[virus] infecté par trojan vundo

Résolu/Fermé
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 - 27 mai 2007 à 16:25
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 - 2 juin 2007 à 16:27
bonjour, je suis infecté par le virus trojan vundo.

J'ai lu plusieurs posts à ce sujet j'ai donc télechargé hijackthis dont voici le rapport.

Novice et un peu perdu j'aimerai savoir si quelqu'un pouvait m'aider, merci.

Logfile of HijackThis v1.99.1
Scan saved at 16:16:15, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\jeanmi\APPLIC~1\FNTS~1\nslookup.exe
C:\Documents and Settings\jeanmi\Mes documents\S?mantec\r?ndll32.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SManager] smanager.7.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu1000272.exe 61A847B5BBF72813329B385475FB01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\eoytpvmk.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Pbmn] "C:\DOCUME~1\jeanmi\APPLIC~1\FNTS~1\nslookup.exe" -vt yazb
O4 - HKCU\..\Run: [Mhzbnv] "C:\Documents and Settings\jeanmi\Mes documents\S?mantec\r?ndll32.exe"
O4 - HKCU\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E486EB25-0EB5-42D9-BB9A-0EA7C38ACF7B}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
A voir également:

13 réponses

papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 17:14
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 13
27 mai 2007 à 18:30
Rapport GenProc 0.53 [1] effectué le 27/05/2007 à 18:29:26.17 - SystemRoot = C:\WINDOWS

# Etape 1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- Purity.zip http://www.alt-shift-return.org/Info/Fichiers/Purity.zip et décompresse-le sur le bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "jeanmi") *****


# Etape 2/

Double-clique sur le fichier Purity.bat qui se trouve dans le dossier Purity, sur ton bureau, et patiente.

# Etape 3/

* Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra

# Etape 4/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport Purity.txt situé dans le dossier Purity, sur ton Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 19:00
tu fais tout ceci très exactement dans l'ordre indiqué et tu postes les rapports obtenus
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 13
27 mai 2007 à 21:03
Après application de la procédure, j'ai scanné le dossier infecté avec mon antivirus qui ne détecte plus rien donc apparement c'est bon siqne.

Voici les rapports:



Rapport Hijackthis (effectué après la procédure)

Logfile of HijackThis v1.99.1
Scan saved at 20:42:53, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\gmovjwnj.dll (file missing)
O2 - BHO: (no name) - {4D51C610-BCBF-4E47-9E8D-EDB17326746C} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B00D3848-D2FF-DC29-8C7C-8FADA9CA73C3} - C:\WINDOWS\system32\hbrhbtmy.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mhzbnv] "C:\Documents and Settings\jeanmi\Mes documents\S?mantec\r?ndll32.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe




Rapport Vundofix:


VundoFix V6.4.1

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Scan started at 19:04:48 27/05/2007

Listing files found while scanning....

C:\WINDOWS\system32\eoytpvmk.dll
C:\WINDOWS\system32\ijkmp.bak1
C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\kmvptyoe.ini
C:\WINDOWS\SYSTEM32\nnnmjhg.dll
C:\WINDOWS\system32\pmkji.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ijkmp.bak1
C:\WINDOWS\system32\ijkmp.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\ijkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\kmvptyoe.ini
C:\WINDOWS\system32\kmvptyoe.ini Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\nnnmjhg.dll
C:\WINDOWS\SYSTEM32\nnnmjhg.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\pmkji.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\ijkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\nnnmjhg.dll
C:\WINDOWS\SYSTEM32\nnnmjhg.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\pmkji.dll Has been deleted!

Performing Repairs to the registry.
Done!




Rapport Combofix:

"jeanmi" - 2007-05-27 19:13:46 Service Pack 2
ComboFix 07-05.27.V - Running from: "C:\Documents and Settings\jeanmi\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\winwea32.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\system32\wnscpiit32.exe"
"C:\Program Files\inetget2\Installeur.exe"

"C:\Program Files\ipwindows\ipwins.dll"
"C:\Program Files\ipwindows\ipwins.exe"
"C:\Program Files\ipwindows\UnInstall.exe"
"C:\WINDOWS\b122.exe"
"C:\Program Files\inetget2"
"C:\Program Files\ipwindows"


((((((((((((((((((((((((((((((( Files Created from 2007-04-27 to 2007-05-27 ))))))))))))))))))))))))))))))))))


2007-05-27 19:04 <REP> d-------- C:\VundoFix Backups
2007-05-27 18:41 <REP> d-------- C:\Program Files\CCleaner
2007-05-27 18:27 <REP> d-------- C:\Genproc
2007-05-27 15:52 <REP> d-------- C:\hijackthis
2007-05-27 13:02 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-05-27 13:02 <REP> d-------- C:\WINDOWS\SYSTEM32\PreInstall
2007-05-21 23:30 60,928 --a------ C:\WINDOWS\SYSTEM32\hbrhbtmy.dll
2007-05-16 15:52 <REP> d-------- C:\DOCUME~1\jeanmi\APPLIC~1\Jasc
2007-05-06 17:18 914,944 --a------ C:\WINDOWS\SYSTEM32\LEAD51N.DLL
2007-05-06 17:18 906,784 --a------ C:\WINDOWS\SYSTEM32\owl52f.dll
2007-05-06 17:18 82,976 --a------ C:\WINDOWS\SYSTEM32\bds52f.dll
2007-05-06 17:18 65,536 --a------ C:\WINDOWS\SYSTEM32\EZTW32.DLL
2007-05-06 17:18 532,480 --a------ C:\WINDOWS\SYSTEM32\SS32D25.DLL
2007-05-06 17:18 385,024 --a------ C:\WINDOWS\SYSTEM32\UTILib36.dll
2007-05-06 17:18 303,104 --a------ C:\WINDOWS\SYSTEM32\CW3230.DLL
2007-05-06 17:15 299,008 --a------ C:\WINDOWS\uninst.exe
2007-05-06 17:15 <REP> d-------- C:\Program Files\UTHSCSA
2007-05-06 17:13 56,832 --------- C:\WINDOWS\SYSTEM32\mwace.dll
2007-05-06 17:13 238,080 --------- C:\WINDOWS\SYSTEM32\mwgfx24.dll
2007-05-06 17:13 183,296 --------- C:\WINDOWS\SYSTEM32\mwgfx.dll
2007-05-06 17:13 104,448 --------- C:\WINDOWS\SYSTEM32\mwdds.dll
2007-05-06 17:13 <REP> d-------- C:\Graphics
2007-04-28 11:59 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-04-28 11:57 23,856 --a------ C:\WINDOWS\SYSTEM32\spupdsvc.exe
2007-04-28 11:57 <REP> d-------- C:\WINDOWS\SYSTEM32\LogFiles
2007-04-28 11:57 <REP> d-------- C:\WINDOWS\SYSTEM32\DRIVERS\UMDF
2007-04-28 11:57 <REP> d-------- C:\2eb08e9976da38767616b42f48a644


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-05-27 17:18:02 -------- d-----w C:\DOCUME~1\jeanmi\APPLIC~1\EoRezo
2007-05-27 17:12:01 -------- d-----w C:\Program Files\eoRezo
2007-05-26 15:21:51 1,328 ----a-w C:\FSUIPC_reg.bin
2007-05-16 10:06:50 -------- d-----w C:\Program Files\eMule
2007-05-15 13:03:43 35,512 ----a-w C:\DOCUME~1\jeanmi\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-04-14 10:45:36 -------- d-----w C:\Program Files\Tcl
2007-04-09 12:18:14 -------- d-----w C:\Program Files\AV Vcs 4.0 DIAMOND
2007-04-07 11:52:05 -------- d-----w C:\DOCUME~1\jeanmi\APPLIC~1\AdobeUM
2007-03-25 10:52:02 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-25 10:52:02 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{4B646AFB-9341-4330-8FD1-C32485AEE619}=C:\WINDOWS\system32\gmovjwnj.dll []
{4D51C610-BCBF-4E47-9E8D-EDB17326746C}=C:\WINDOWS\system32\pmkji.dll []
{53707962-6F74-2D53-2644-206D7942484F}=C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2004-05-12 02:03]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2004-08-13 03:05]
{64F56FC1-1272-44CD-BA6E-39723696E350}=C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL [2006-05-12 09:25]
{9394EDE7-C8B5-483E-8773-474BF36AF6E4}=C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 17:42]
{B00D3848-D2FF-DC29-8C7C-8FADA9CA73C3}=C:\WINDOWS\system32\hbrhbtmy.dll [2007-05-21 15:59]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 16:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 03:52]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2004-04-11 22:15]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 14:52]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-08-23 20:19]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2004-12-23 04:54]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-08-13 03:05]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2004-01-07 03:01]
"Dell AIO Printer A920"="C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 20:30]
"vptray"="C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe" [2002-09-02 13:16]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-04-10 16:14]
"PD0620 STISvc"="P0620Pin.dll" [2005-05-10 19:03 C:\WINDOWS\SYSTEM32\P0620Pin.dll]
"EoEngine"="C:\Program Files\eoRezo\EoEngine.exe" [2006-05-12 09:24]
"EoClock"="" []
"EoWeather"="" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"Mhzbnv"="C:\Documents and Settings\jeanmi\Mes documents\S?mantec\r?ndll32.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwea32]
winwea32.dll

*Newly Created Service* -PROCEXP90

Contents of the 'Scheduled Tasks' folder
2005-01-06 16:44:00 C:\WINDOWS\tasks\Rappel d'abonnement 1 auprès de l'ISP.job

********************************************************************

catchme 0.3.681 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-27 19:18:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-05-27 19:19:01
C:\ComboFix-quarantined-files.txt ... 2007-05-27 19:19

--- E O F ---





Rapport SDfix (Report.txt)




SDFix: Version 1.85

Run by jeanmi - 27/05/2007 - 19:36:39.71

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\jeanmi\Bureau\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\wr.txt - Deleted
C:\WINDOWS\Temp\win*.tmp - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\jeanmi\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes:

C:\Documents and Settings\jeanmi\Mes documents\ma musique\Patrice - Nile (2005) - Reggae [www.torrentazos.com]\Thumbs.db
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\00ab35592546d0076666abc36755225a\download\BITC7B.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\027a59d992dff23d0bef67a9f75bdfca\BITBD4.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\035933f8200812cad539195e91cbe107\download\BITDF2.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\087c95038fa0513bb8de57c8b3f3084d\download\BITC27.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0d7569a279576eea9ab33afe1d3e51f7\download\BITC45.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\11bda45ddac56c922dc03bbcfa39ab38\download\BITCA5.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\1369c6d3d1e461b8f6eb4aab4a0a2c8a\download\BITC65.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\15adc2524e94dfdbb0290c0f6b64f81a\download\BITDFE.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\20b3cabb260cb882b3d8b497abda1f71\download\BITC62.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\212ef97adb30b428f03e14a016c454ca\download\BITC81.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2188236ebfb773be9367bf47c988d6f4\download\BITDC5.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\242cc29ce69e492094dd1cf04a7c8f8f\download\BITDDB.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2e21e9bd7f1bbd5d78c6f14c2cf30295\download\BITC56.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\2ffcd6f975143621cd7ba191a25e7dee\download\BITC88.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\309266066c4a71d5da0ed1a55fbc90c1\download\BITDC6.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\333cef8fb3a3826b395bbbf1bc9cc952\download\BITC80.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\36b5592e74c8c35cb5b23faed8f385d3\download\BITDD5.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\446e704a3a88dba2b71b3667c8870d4c\BITBE8.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\46b6215de5d83b8828fa6f76b79196ef\download\BITC79.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\5224af626898b31ba0c7476966921e26\download\BITDF1.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\588346cfa33dbf7932fb97a7724ea135\download\BITC83.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\60e05582324722f8544d6085e0e80928\download\BITDCC.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\652df4481e78cf8db95f337e5e6fd06c\download\BITCAE.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\6b5f484130e76f990053cd368ea0c649\download\BITDCE.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7039435cbcb0652994017275f19e6e5a\download\BITDF5.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\7551d9aad32dabb2ef3aa5108dd69f4c\download\BITC8C.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\75b33b4a04c484cff6a32aee5a3eeba8\download\BITE03.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\8a7f7c98df0a30ead57d10a0a13cfc46\download\BITDDC.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\920a938ef1f0fd127b387b35bb459ddd\download\BITC7A.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\92187aedab601bb25548bba6adc50cc9\download\BITE04.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\925c7afc2ba478434e358c78673b4a12\download\BITC9F.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\92980ddd780cf4738bc5e1b3d6706ba7\download\BITC75.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\94dd5c86d2211543a830b2de82b24440\download\BITC57.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\96323f4b2477b2d772cfb04f3513215f\download\BITCA7.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\97e754582377d850e2164a4adca20caa\download\BITC5D.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\98091b7e393d32343cd6ee6419786bb1\download\BITC74.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\982e3592e6cb28f674d1d6319523b1b9\download\BITCA6.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\9d141fe443dceca575dc6e6f2f0eca89\download\BITC92.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a784624f51e504c24fcaaa117668f3b6\download\BITC0E.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\a9e93f8b9968640870c66d6cd37b81d2\download\BITDD4.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b2b9feec5d877dde28227c507e3c9f03\download\BITC78.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\b5e09bc917afa4d382c3d83a8fea8126\download\BITDCB.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bdbc2001decde12012366b57c981e5e9\download\BITCAD.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\bec6ccdc2e87326a059fbc24a1ba98c2\download\BITCAC.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c27bd89901ef6b60dcbba81071f79f35\download\BITC8A.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c2c90d07259878f31cc0a433c5f7cbdb\download\BITC6A.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\c431dc4bbdccd59d7eec2075c4336ebf\download\BITC63.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ca1695c7fb59dd42a14490b9124cb8d7\download\BITDD6.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\caba68ba086fd3fb31100e13b6c192ae\download\BITC91.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d138a1775812050c324458347919de13\download\BITC64.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\d34105cbc07cfc82a840c12d5e028679\download\BITCE1.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\dd7f6667f53f0d6f98a097700d69b1a9\BITB97.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eabe1622973d561afb591ab24f972644\download\BITDD7.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\eb54cd851acca1509d7ffb5dc4f80842\download\BITC76.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ec6f8a1f8a53fe527617657a69254313\download\BITCA4.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\ee1608e4453bf012111368b651f3cf15\download\BITDDA.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f3e7858db8ebf255ea0c4b70d83969b2\download\BITC89.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f988e17e25499b085c2b8eb6d796fccc\download\BITC58.tmp
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\fda4a07ab7a56c6d4616537d15334ad6\download\BITC77.tmp

Finished





Rapport purity:


fix lancé en mode sans echec
Rapport Purity 0.02 lancé [1] fois! le 27/05/2007 à 19:02:42.82
Liste des éléments rencontrés au cours de la Recherche...

"C:\Documents and Settings\jeanmi\Application Data\FNTS~1"
"C:\Documents and Settings\jeanmi\Mes documents\SMANTE~1"
C:\Documents and Settings\jeanmi\Menu Démarrer\Programmes\Outerinfo
C:\Program Files\Outerinfo
C:\Program Files\Fichiers communs\Yazzle*Oin*.exe

fichiers,dossiers sauvegardés dans C:\Documents and Settings\jeanmi\Bureau\Purity\Purity40.zip
Fin du rapport



Vundofix n'a pas réussi tout de suite à supprimer certains fichiers .
Après redémarrage de l'ordinateur il a fini la suppression des fichiers et un message d'erreur est apparu:

erreur 75 chemin d'accès introuvable.




je n'ai redémarré l'ordi en mode sans erreur que pour lancer les programmes purity et SDfix. Le reste a été effectué en mode normal.

Merci pour votre aide.
0
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 21:22
j'espère que tu es encore là, il en reste encore un peu!!
vundo est souvent récalcitrant
il en reste donc tu fais ceci en suivant bien les consignes
Relance Vundofix

http://www.atribune.org/ccount/click.php?id=4

* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

C:\WINDOWS\system32\hbrhbtmy.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte

lance hijack pour un scan et coche les lignes suivantes si tu les trouves
O2 - BHO: (no name) - {4B646AFB-9341-4330-8FD1-C32485AEE619} - C:\WINDOWS\system32\gmovjwnj.dll (file missing)
O2 - BHO: (no name) - {4D51C610-BCBF-4E47-9E8D-EDB17326746C} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: (no name) - {B00D3848-D2FF-DC29-8C7C-8FADA9CA73C3} - C:\WINDOWS\system32\hbrhbtmy.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet

· Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 13
27 mai 2007 à 22:02
ok pas de souci je suis toujours là.

je ne retrouve pas le rapport Vundofix que je viens de faire.
Il y en a un dans le disque dur mais il est daté d'à peu près 19h c'est donc le précedent.


Voici le nouveau rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 22:01:14, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mhzbnv] "C:\Documents and Settings\jeanmi\Mes documents\S?mantec\r?ndll32.exe"
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E486EB25-0EB5-42D9-BB9A-0EA7C38ACF7B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/x-internet-signup - {A173B69A-1F9B-4823-9FDA-412F641E65D6} - C:\Program Files\Tiscali\Tiscali Internet\dlls\tiscalifilter.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2007 à 22:17
le fichier a bien été supprimé?
fais une recherche pour vérifier
C:\WINDOWS\system32\hbrhbtmy.dll , s'il est toujours présent supprime le

supprime les outils utilisés pour la désinfection

faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 13
27 mai 2007 à 23:37
J'ai quitté l'analyse du disque. Trop longue pour ce soir , dois-je la réaliser tout de même?

Si c'est oui ce sera pour le week end prochain je n'ai pas accès à l'ordi en semaine.

Avant l'analyse du disque bitdefender m'a dit qu'il n'avait rien trouvé jusque la et la recherche du fichier suspect n'a rien donnée.

Merci pour tout si le nettoyage ce finit la.



voila le rapport de bitdefender:

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sun, May 27, 2007 - 23:31:10


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
3647

Infectés Fichiers
13








Virus Détectés



Trojan.Virtumod.ALZ
3

Trojan.Agent.AACA
3

Trojan.Downloader.BKF
2

Trojan.Vundo.AY
3

Trojan.Agent.AUJ
2










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 13
28 mai 2007 à 08:38
je ferais le scan du disque complet avec Bitdefender samedi et posterai la rapport.

Je ne pense que c'était celui-ci qui était attendu.
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
28 mai 2007 à 09:43
à samedi avec le rapport
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 13
1 juin 2007 à 22:17
Le rapport de BitDefender :


BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jun 01, 2007 - 21:00:41

Voie d'analyse: A:\;C:\;D:\;

Statistiques
Temps 01:24:11
Fichiers 391168
Directoires 8407
Secteurs de boot 4
Archives 10300
Paquets programmes 31070

Résultats
Virus identifiés 5
Fichiers infectés 8
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 10

Info sur les moteurs
Définition virus 510906
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1

Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui


Fichier analysé Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN=>(Quarantine-PE) Infecté par: Trojan.Vundo.AY
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN=>(Quarantine-PE) Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\02C00000.VBN=>(Quarantine-PE) Supprimé
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03A00000.VBN=>(Quarantine-PE) Infecté par: Trojan.Agent.AACA
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03A00000.VBN=>(Quarantine-PE) Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus Corporate Edition\7.5\Quarantine\03A00000.VBN=>(Quarantine-PE) Supprimé
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.dll.vir Infecté par: Trojan.Matcash.DLL
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.dll.vir Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.dll.vir Supprimé
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.exe.vir Infecté par: Trojan.Rond.A
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.exe.vir Echec de la désinfection
C:\QooBox\Quarantine\C\Program Files\Ipwindows\ipwins.exe.vir Supprimé
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winwea32.dll.vir Infecté par: Trojan.Agent.QT
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winwea32.dll.vir Echec de la désinfection
C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winwea32.dll.vir Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096439.dll Infecté par: Trojan.Matcash.DLL
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096439.dll Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096439.dll Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096440.exe Infecté par: Trojan.Rond.A
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096440.exe Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096440.exe Supprimé
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096443.dll Infecté par: Trojan.Agent.QT
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096443.dll Echec de la désinfection
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP216\A0096443.dll Supprimé





L'autre rapport mais qui ne sert pas à grand chose je pense:

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Fri, Jun 01, 2007 - 21:22:49


Info d'analyse
Fichiers scannés 391471
Infectés Fichiers 8


Virus Détectés
Trojan.Agent.QT 2
Trojan.Rond.A 2
Trojan.Agent.AACA 1
Trojan.Vundo.AY 1
Trojan.Matcash.DLL 2




Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.








Apparement BitDefender n'a pas annoncé de problème.






PS:
Depuis la désinfection, windows ne reconnait plus le statut de mon antivirus (symantec) et m'affiche un message de mise en garde :

"Symantec signale qu'il est installé, mais sont statut est inconnu."

Est-ce que c'est normal ? Je n'arrive d'ailleur pas à acceder aux paramêtres de statut dans l'antivirus ou dans windows pour corriger le problème.
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 juin 2007 à 08:27
supprimes Combofix
vide ta quarantaine de Norton
recherche et supprime si encore présent
C:\Qoobox

pour ton antivirus, j'ai symantec aussi, j'ai indiqué au centre de s"écurité windows que je gérais moi même mon antivirus et j'ai programmé mes mise à jour ainsi que mes scans et cela fonctionne sans soucis de cette façon

si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download

mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.


tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration


la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...


et bon surf
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 13
2 juin 2007 à 10:53
Ok j'ai fais tout ça, je reste néanmoins un peu inquiet car j'ai eu hier soir une alerte en temps réel de symantec pour un fichier infecté par trojan vundo, mais plus rien depuis. Je vais voir ce que donne les analyses du disque et je posterai un nouveau hijackthis si les alertes persistes. Mais je pense que le problème est résolu.

Merci pour tout le temps que vous m'avez consacré et votre disponibilité.







problème résolu:

problème: ordinateur infecté par un trojan

solution: procédure de désinfection proposé par Papyber.
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
2 juin 2007 à 15:11
si tu reçois de nouvelles alertes à ce sujet, remets moi un rapport hijack pour contrôle
j-mi57 Messages postés 81 Date d'inscription dimanche 27 mai 2007 Statut Membre Dernière intervention 18 juillet 2011 13
2 juin 2007 à 16:27
ok