[virus] trojan vundo

Résolu
irem -  
 poisse-man -
[virus] j'ai besoin de votre aide, j'ai choppé Vundo et Vundofix est sans effet pouvez vous m'aider?

Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 05:47:39, on 28/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
C:\wamp\wampserver.exe
C:\Program Files\hMailServer\Bin\hMailServer.exe
C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
c:\wamp\apache2\bin\Apache.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\wamp\apache2\bin\Apache.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\RMIPOU~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://91.121.26.121:8443/msrdp.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
O23 - Service: hMailServer - hMailServer - C:\Program Files\hMailServer\Bin\hMailServer.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
Configuration: Windows XP
Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. Cousin_Avi Messages postés 247 Statut Membre 1
     
    N'y va pas tu ne trouveras rien sur son site :
    Télécharge Clean.zip http://www.malekal.com/download/clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport

    As-tu bien essayé pour VundoFix.exe ?
    2
  2. irem Messages postés 166 Statut Membre 99
     
    Désolé, ton clean.zip est bloqué par mon antivirus (infecté par HackerTool/PSKill).

    Par contre oui j'ai bien passé VundoFix qui ne me détecte rien !!! pour tant Norton continue de détecter Vundo !!!

    Merci pour votre aide, je suis plutôt dans la panade (je confirme que le site en question ne m'a pas aidé du tout)

    Irem
    0
  3. Utilisateur anonyme
     
    Télécharges Blacklight et sauvegarde le sur ton bureau.
    https://www.f-secure.com/en
    Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

    Un rapport, va se créer sur ton bureau "fslb-....."
    Copies et colles le contenu de ce rapport ici.

    Ne touche à rien d'autre!
    0
    1. irem Messages postés 166 Statut Membre 99
       
      Merci, je suis au boulot pour l'instant je fais cela des ce soir.

      Irem
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. irem Messages postés 166 Statut Membre 99
     
    A priori il ne trouve rien, voici le rapport

    05/30/07 05:29:26 [Info]: BlackLight Engine 1.0.61 initialized
    05/30/07 05:29:26 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    05/30/07 05:29:26 [Note]: 7019 4
    05/30/07 05:29:26 [Note]: 7005 0
    05/30/07 05:29:30 [Note]: 7006 0
    05/30/07 05:29:30 [Note]: 7011 1564
    05/30/07 05:29:30 [Note]: 7026 0
    05/30/07 05:29:30 [Note]: 7026 0
    05/30/07 05:29:33 [Note]: FSRAW library version 1.7.1021
    05/30/07 05:34:43 [Note]: 7007 0

    et pourtant Norton continue de crier !!!!

    Merci d'avance pour votre aide

    Irem
    0
  6. Utilisateur anonyme
     
    Ok, tu peux le jeter.

    Télécharge ComboScan sur ton Bureau.
    ---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
    Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
    Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
    Soit patient ..
    Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
    Attention, il peut avoir deux, trois rapports mets les tous ici stp

    0
  7. irem Messages postés 166 Statut Membre 99
     
    J'ai obtenu deux rapports :

    Main.txt :

    Deckard's System Scanner v20070426.43
    Run by Rémi Poulet on 2007-05-31 at 05:33:14
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- System Restore --------------------------------------------------------------

    Successfully created a Deckard's System Scanner Restore Point.

    -- Last 2 Restore Point(s) --
    2: 2007-05-31 03:33:22 UTC - RP2 - Deckard's System Scanner Restore Point
    1: 2007-05-28 09:25:15 UTC - RP1 - Point de vérification système

    Backed up registry hives.

    Performed disk cleanup.

    -- HijackThis (run as Rémi Poulet.exe) -----------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 05:35:12, on 31/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
    C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrv.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Documents and Settings\Rémi Poulet\Bureau\dss.exe
    C:\DOCUME~1\RMIPOU~1\MESDOC~1\download\Rémi Poulet.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {235A3FDF-FE20-4CC1-8512-6A381778021E} - C:\WINDOWS\system32\mljgg.dll
    O2 - BHO: (no name) - {3890372B-6F0A-4FDE-8C35-1CAC0719E95f} - C:\WINDOWS\system32\tjcnadfn.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {A1F5BF91-2BAE-400E-B5CC-C96427AB099E} - (no file)
    O2 - BHO: (no name) - {CC7E636D-39AA-49b6-B511-65413DA137A1} - (no file)
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\lluoekul.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
    O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://91.121.26.121:8443/msrdp.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: efcccbb - efcccbb.dll (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: mljgg - C:\WINDOWS\system32\mljgg.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O20 - Winlogon Notify: winzzd32 - winzzd32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
    O23 - Service: hMailServer - hMailServer - C:\Program Files\hMailServer\Bin\hMailServer.exe
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

    -- HijackThis Fixed Entries (C:\DOCUME~1\RMIPOU~1\MESDOC~1\download\backups\) --

    backup-20070528-105609-105 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    backup-20070528-105610-416 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    backup-20070528-105610-881 O11 - Options group: [INTERNATIONAL] International*
    backup-20070528-111610-705 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    backup-20070528-111610-925 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    -- File Associations -----------------------------------------------------------

    All associations okay.

    -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

    R1 oreans32 - c:\windows\system32\drivers\oreans32.sys

    S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
    S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

    -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

    R2 GemSAFE Card Server - c:\program files\gemplus\gemsafe libraries\bin\gcardsrvnt.exe <Not Verified; Gemplus; GCardSrvNT>

    S2 hMailServer - c:\program files\hmailserver\bin\hmailserver.exe runasservice <Not Verified; hMailServer; hMailServer>
    S2 wampapache - "c:\wamp\apache2\bin\apache.exe" -k runservice <Not Verified; Apache Software Foundation; Apache HTTP Server>
    S2 wampmysqld - c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=c:\wamp\mysql\my.ini wampmysqld

    -- Scheduled Tasks -------------------------------------------------------------

    2007-05-31 05:30:34 434 --ah----- C:\WINDOWS\Tasks\User_Feed_Synchronization-{B4BC3215-4B6F-4A32-8F21-B34430DD9F60}.job

    -- Files created between 2007-04-30 and 2007-05-31 -----------------------------

    2007-05-31 05:27:38 0 dr-h----- C:\Documents and Settings\Rémi Poulet\Recent
    2007-05-31 05:26:32 50740 --a------ C:\WINDOWS\system32\lluoekul.dll
    2007-05-29 05:05:43 0 d-------- C:\WINDOWS\report
    2007-05-29 05:05:21 0 d-------- C:\WINDOWS\AU_Backup
    2007-05-29 05:05:20 1101904 --a------ C:\WINDOWS\vsapi32.dll <Not Verified; Trend Micro Inc.; VSAPI>
    2007-05-29 05:05:20 267845 --a------ C:\WINDOWS\tsc.exe <Not Verified; Trend Micro Inc.; TrendSystemCleaner>
    2007-05-29 05:05:20 71749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-05-29 05:05:20 86094 --a------ C:\WINDOWS\BPMNT.dll <Not Verified; Trend Micro Inc.; VSAPI>
    2007-05-29 04:59:00 0 d-------- C:\WINDOWS\AU_Temp
    2007-05-29 04:59:00 0 d-------- C:\WINDOWS\AU_Log
    2007-05-29 04:58:54 69689 --a------ C:\WINDOWS\UNZIP.DLL <Not Verified; Trend Micro Inc.; Trend Active Update 1.32>
    2007-05-29 04:58:54 507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
    2007-05-29 04:58:54 286720 --a------ C:\WINDOWS\PATCH.EXE <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
    2007-05-29 04:51:12 656626 ---hs---- C:\WINDOWS\system32\ggjlm.bak2
    2007-05-28 05:22:51 124436 -----n--- C:\WINDOWS\system32\tjcnadfn.dll
    2007-05-27 05:22:55 0 d-------- C:\!KillBox
    2007-05-27 05:17:25 0 d-------- C:\WINDOWS\system32\NtmsData
    2007-05-22 06:29:49 0 d-------- C:\Program Files\CCleaner
    2007-05-22 05:43:06 0 d-------- C:\VundoFix Backups
    2007-05-22 05:35:41 262708 -----n--- C:\WINDOWS\system32\mljgg.dll
    2007-05-22 05:35:41 262708 ---hs---- C:\WINDOWS\system32\geedd.dll

    -- Find3M Report ---------------------------------------------------------------

    2007-05-27 05:18:48 768 --ahs---- C:\4jfjaw3o.sys
    2007-05-24 05:49:24 0 d-------- C:\Program Files\Internet Explorer Developer Toolbar
    2007-05-22 21:00:32 0 d-------- C:\Program Files\FranceTelecomUninstall
    2007-05-22 06:30:48 0 d-------- C:\Program Files\Fichiers communs
    2007-04-21 19:47:46 0 d-------- C:\Program Files\FMS
    2007-04-18 22:20:42 0 d-------- C:\Documents and Settings\Rémi Poulet\Application Data\Macromedia
    2007-04-18 22:19:16 0 d-------- C:\Program Files\Fichiers communs\Macromedia
    2007-04-18 22:18:22 0 d-------- C:\Program Files\Macromedia
    2007-04-18 21:28:05 0 d--h----- C:\Program Files\InstallShield Installation Information
    2007-04-10 05:05:48 0 d-------- C:\Documents and Settings\Rémi Poulet\Application Data\U3
    2007-04-01 09:00:27 511674 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-04-01 09:00:27 91474 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-03-31 18:32:12 0 d-------- C:\Documents and Settings\Rémi Poulet\Application Data\Opera
    2007-03-31 17:59:28 0 d-------- C:\Documents and Settings\Rémi Poulet\Application Data\Adobe
    2007-03-31 05:54:36 0 d-------- C:\Program Files\Fichiers communs\Adobe
    2007-03-31 05:48:31 0 d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {235A3FDF-FE20-4CC1-8512-6A381778021E} C:\WINDOWS\system32\mljgg.dll
    {3890372B-6F0A-4FDE-8C35-1CAC0719E95f} C:\WINDOWS\system32\tjcnadfn.dll
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    {CD3447D4-CA39-4377-8084-30E86331D74C} C:\WINDOWS\system32\lluoekul.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe"
    "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
    "vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exe"
    "gemstrmw"="C:\\WINDOWS\\system32\\gemstrmw.exe /r"
    "RegTool"="C:\\Program Files\\Gemplus\\GemSafe Libraries\\BIN\\RegTool.exe"
    "ISUSPM"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{A1F5BF91-2BAE-400E-B5CC-C96427AB099E}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\efcccbb
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljgg
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzzd32

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    bthsvcs REG_MULTI_SZ BthServ\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf568688-6510-11db-a80b-0011e2fdd4bf}]
    Shell\aaconnect\command explorer https://webmail.certimail.fr/webmail/
    Shell\abrch\command explorer http://www.certimail.fr/archives/
    Shell\acinstaller\command E:\Autorun.bat
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer https://webmail.certimail.fr/webmail/

    -- Hosts -----------------------------------------------------------------------

    127.0.0.1 theultimatepost.com
    127.0.0.1 www.theultimatepost.com

    -- End of Deckard's System Scanner: finished at 2007-05-31 at 05:36:12 ---------

    et extra.txt

    Deckard's System Scanner v20070426.43
    Extra logfile - please post this as an attachment with your post.
    --------------------------------------------------------------------------------

    -- System Information ----------------------------------------------------------

    Microsoft Windows XP Professionnel (build 2600) SP 2.0
    Architecture: X86; Language: French

    CPU 0: Genuine Intel(R) CPU T2300 @ 1.66GHz
    CPU 1: Genuine Intel(R) CPU T2300 @ 1.66GHz
    Percentage of Memory in Use: 71%
    Physical Memory (total/avail): 502.11 MiB / 140.91 MiB
    Pagefile Memory (total/avail): 1226.34 MiB / 867.63 MiB
    Virtual Memory (total/avail): 2047.88 MiB / 1976.3 MiB

    C: is Fixed (NTFS) - 55.88 GiB total, 40.02 GiB free.
    D: is CDROM (No Media)

    -- Security Center -------------------------------------------------------------

    AUOptions is scheduled to auto-install.
    Windows Internal Firewall is enabled.

    FirstRunDisabled is set.
    AntivirusOverride is set.

    -- Environment Variables -------------------------------------------------------

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    APPDATA=C:\Documents and Settings\R‚mi Poulet\Application Data
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=PC-RP
    ComSpec=C:\WINDOWS\system32\cmd.exe
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\R‚mi Poulet
    LOGONSERVER=\\PC-RP
    MIGO_DRIVE=F
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Gemplus\GemSafe Libraries\BIN;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Fichiers communs\Adobe\AGL
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 8, GenuineIntel
    PROCESSOR_LEVEL=6
    PROCESSOR_REVISION=0e08
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\RMIPOU~1\LOCALS~1\Temp
    TMP=C:\DOCUME~1\RMIPOU~1\LOCALS~1\Temp
    USERDOMAIN=PC-RP
    USERNAME=R‚mi Poulet
    USERPROFILE=C:\Documents and Settings\R‚mi Poulet
    VS80COMNTOOLS=C:\Program Files\Microsoft Visual Studio 8\Common7\Tools\
    windir=C:\WINDOWS

    -- User Profiles ---------------------------------------------------------------

    Rémi Poulet [I](admin)[/I]
    Administrateur [I](admin)[/I]

    -- Add/Remove Programs ---------------------------------------------------------

    --> C:\WINDOWS\IsUn040c.exe -f"C:\Sierra\Le Retour du Prof Tim\Uninst.isu"
    --> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001}
    Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39}
    Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
    Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001}
    Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D}
    Adobe Reader 7.0.9 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
    Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
    Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001}
    Aladdin --> MsiExec.exe /I{C7AF34D6-6C73-4059-AA79-A5857F01ACEF}
    Assistant Publication de sites Web Microsoft 1.53 --> RunDll32 ADVPACK.DLL,LaunchINFSection C:\WINDOWS\INF\wpie3x86.inf,WebPostUninstall
    AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
    Canon MP Drivers 6.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FF3DD04-F386-46B0-97FC-B86238B65487}\Setup.exe" -l0x40c -Uninstall
    Canon ScanGear Starter --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\setup.exe" -l0x40c anything
    CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
    Conexant HD Audio --> C:\Program Files\CONEXANT\CNXT_HDAUDIO\HXFSETUP.EXE -U -IDW1Ven5a.inf
    Correctif pour Windows XP (KB896256) -->
    Correctif pour Windows XP (KB906569) -->
    Correctif pour Windows XP (KB910728) -->
    Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
    Correctif Windows XP - KB873333 -->
    Correctif Windows XP - KB873339 -->
    Correctif Windows XP - KB883667 -->
    Correctif Windows XP - KB884575 -->
    Correctif Windows XP - KB885250 -->
    Correctif Windows XP - KB885835 -->
    Correctif Windows XP - KB885836 -->
    Correctif Windows XP - KB885894 -->
    Correctif Windows XP - KB886185 -->
    Correctif Windows XP - KB887472 -->
    Correctif Windows XP - KB888113 -->
    Correctif Windows XP - KB888302 -->
    Correctif Windows XP - KB889673 -->
    Correctif Windows XP - KB890047 -->
    Correctif Windows XP - KB890175 -->
    Correctif Windows XP - KB890859 -->
    Correctif Windows XP - KB891781 -->
    Correctif Windows XP - KB892627 -->
    Correctif Windows XP - KB893056 -->
    Correctif Windows XP - KB893086 -->
    DataMatrix ActiveX version 3.5 --> "C:\Program Files\RKD\DataMatrixAx\unins000.exe"
    DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
    Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français) --> MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
    FMS --> C:\Program Files\FMS\Uninstall.exe
    FusionSoft DVD Player XP Version 5.0 --> "C:\Program Files\FusionSoft DVD Player XP\unins000.exe"
    Gemplus Smart Card Reader Tools --> C:\Program Files\Gemplus\ReaderTools\Installer\setup.exe /u
    GemSafe Libraries 4.2.0 SP3 --> MsiExec.exe /X{A54453DD-9408-45B2-B179-9BBD83498249}
    High Definition Audio - KB888111 -->
    HijackThis 1.99.1 --> C:\DOCUME~1\RMIPOU~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe /uninstall
    hMailServer 4.3-B248 --> "C:\Program Files\hMailServer\unins000.exe"
    Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    IncrediMail Xe --> C:\PROGRA~1\INCRED~1\bin\imsetup.exe /remove /addon:IncrediMail /log:IncMail.log
    InstallShield 12 --> MsiExec.exe /I{98C325B5-87DE-4F55-8D99-C222DBB8C02E}
    InstallShield Skin Customization Kit --> C:\Program Files\InstallShield Installation Information\{EDC0B969-9AA3-49B3-BEAF-08B5199E3FCE}\setup.exe -runfromtemp -l0x0009 -removeonly
    Intel(R) Graphics Media Accelerator Driver --> RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2
    Intel(R) PRO Network Connections Drivers --> Prounstl.exe
    Internet Explorer Developer Toolbar --> MsiExec.exe /I{15C9AAEF-20D4-4416-A1BE-7D75FB5F2FE9}
    J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
    J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
    LiveUpdate 1.80 (Symantec Corporation) --> C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
    Macromedia Extension Manager --> MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
    Macromedia Flash 5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C93C363-414E-11D4-9756-00C04F8EEB39}\Setup.exe" UNINSTALL
    Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
    Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
    Macromedia Flash Player 8 --> MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
    Macromedia Flash Player 8 Plugin --> MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
    Microsoft Combat Flight Simulator 2 --> "C:\Program Files\Microsoft Games\Combat Flight Simulator 2\UNINSTAL.EXE" /runtemp /addremove
    Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Device Emulator version 1.0 - ENU --> MsiExec.exe /X{78B75C6D-E53C-424C-BF83-4B63BD4A6682}
    Microsoft Document Explorer 2005 --> C:\Program Files\Fichiers communs\Microsoft Shared\Help 8\Microsoft Document Explorer 2005\install.exe
    Microsoft Document Explorer 2005 --> MsiExec.exe /X{44D4AF75-6870-41F5-9181-662EA05507E1}
    Microsoft Office 2000 SR-1 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
    Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft SQL Server 2005 --> "C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
    Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) --> MsiExec.exe /I{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}
    Microsoft SQL Server 2005 Mobile [ENU] Developer Tools --> MsiExec.exe /X{1389C6A4-4965-4AEC-9175-08B54A10FA48}
    Microsoft SQL Server 2005 Tools Express Edition --> MsiExec.exe /I{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}
    Microsoft SQL Server Native Client --> MsiExec.exe /I{BF251EAF-8697-4E89-BF09-C998F97BBC40}
    Microsoft SQL Server Setup Support Files (English) --> MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
    Microsoft SQL Server VSS Writer --> MsiExec.exe /I{1CBE3804-20DF-48DA-B048-895C206E80A5}
    Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual Basic 2005 Express - FRA --> C:\Program Files\Microsoft Visual Studio 8\Microsoft Visual Basic 2005 Express Edition - FRA\setup.exe
    Microsoft Visual Basic 6.0 Édition Professionnelle (Français) --> "C:\Program Files\Microsoft Visual Studio\VB98\Setup\1036\Setup.exe"
    Microsoft Visual J# 2.0 Redistributable Package --> C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
    Microsoft Visual Studio 2005 Professional Edition - ENU --> C:\Program Files\Microsoft Visual Studio 8\Microsoft Visual Studio 2005 Professional Edition - ENU\setup.exe
    Microsoft Visual Web Developer 2005 Express - FRA --> C:\Program Files\Microsoft Visual Studio 8\Microsoft Visual Web Developer 2005 Express Edition - FRA\setup.exe
    Microsoft Visual Web Developer 2005 Express Edition - FRA --> MsiExec.exe /X{C9301CC8-66FD-4040-9C9B-B850E8DFA70A}
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) -->
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB893066) -->
    Mise à jour de sécurité pour Windows XP (KB893756) -->
    Mise à jour de sécurité pour Windows XP (KB896358) -->
    Mise à jour de sécurité pour Windows XP (KB896422) -->
    Mise à jour de sécurité pour Windows XP (KB896423) -->
    Mise à jour de sécurité pour Windows XP (KB896424) -->
    Mise à jour de sécurité pour Windows XP (KB896428) -->
    Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB899588) -->
    Mise à jour de sécurité pour Windows XP (KB899589) -->
    Mise à jour de sécurité pour Windows XP (KB899591) -->
    Mise à jour de sécurité pour Windows XP (KB900725) -->
    Mise à jour de sécurité pour Windows XP (KB901017) -->
    Mise à jour de sécurité pour Windows XP (KB901190) -->
    Mise à jour de sécurité pour Windows XP (KB901214) -->
    Mise à jour de sécurité pour Windows XP (KB902400) -->
    Mise à jour de sécurité pour Windows XP (KB903235) -->
    Mise à jour de sécurité pour Windows XP (KB904706) -->
    Mise à jour de sécurité pour Windows XP (KB905414) -->
    Mise à jour de sécurité pour Windows XP (KB905749) -->
    Mise à jour de sécurité pour Windows XP (KB908519) -->
    Mise à jour de sécurité pour Windows XP (KB911562) -->
    Mise à jour de sécurité pour Windows XP (KB911567) -->
    Mise à jour de sécurité pour Windows XP (KB911927) -->
    Mise à jour de sécurité pour Windows XP (KB912812) -->
    Mise à jour de sécurité pour Windows XP (KB912919) -->
    Mise à jour de sécurité pour Windows XP (KB913446) -->
    Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB910437) -->
    Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB912945) -->
    Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
    Mozilla Firefox (2.0.0.3) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSXML 6.0 Parser (KB927977) --> MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
    MySQL Connector/ODBC 3.51 --> MsiExec.exe /I{0CB3C535-1171-4A20-B549-E2CB5DEB9723}
    Nvu 1.0 --> "C:\Program Files\Nvu\unins000.exe"
    Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
    Skype 3.0 --> "C:\Program Files\Skype\Phone\unins000.exe"
    Skype Plugin Manager --> MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}
    Soft Data Fax Modem with SmartCP --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_5045&SUBSYS_152D0755\HXFSETUP.EXE -U -IDW1Venpm.inf
    Symantec AntiVirus Client --> MsiExec.exe /X{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}
    Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
    WAMP5 1.6.6 --> c:\wamp\unins000.exe
    WinCAM 2000 Evaluation --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32CDF9C5-A747-4E5C-A554-F16952F095DE}\Setup.exe" -l0x9
    Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

    -- End of Deckard's System Scanner: finished at 2007-05-31 at 05:36:12 ---------

    que dois-je faire ensuite, j'avoue en perdre mon latin, merci beaucoup de votre aide

    Irem
    0
  8. Utilisateur anonyme
     
    Recommence ceci :

    Télécharge VundoFix
    ---> http://www.atribune.org/ccount/click.php?id=4

    Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer si non, fais le par toi même
    Une fois qu'il a redémarré colle le rapport C:\vundofix.txt

    Puis : scanne complétement ton PC avec cet anti-spywares

    Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
    ----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

    Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
    --> http://redir.fr/gfll
    0
    1. irem Messages postés 166 Statut Membre 99
       
      J'ai bien recommencé VundoFix en mode sans échec, il ne trouve toujours rien, le fichier texte ne contient que 6 lignes

      VundoFix v6.1.4
      Checking Java version...
      Java version is 1.5.0.6
      Scan started at 17:17:41 31/05/2007
      Listing files found while scanning....
      No infected files were found.

      Ad-Aware come AVG Anti-Spyware crie toujours sur mljgg.dll sans system32 et touve Adware.Virtumonde (Risque : moyen) comment je le vire?

      Irem
      0
    2. Utilisateur anonyme > irem Messages postés 166 Statut Membre
       
      essaie ceci:

      Télécharge VirtumundoBegone sur le bureau:
      http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

      Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
      Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
      Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
      0
    3. irem Messages postés 166 Statut Membre 99 > Utilisateur anonyme
       
      Ok, merci pour ton soutien,

      le rapport vbg.txt :


      [06/01/2007, 5:16:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rémi Poulet\Bureau\VirtumundoBeGone.exe" )
      [06/01/2007, 5:16:21] - Detected System Information:
      [06/01/2007, 5:16:22] - Windows Version: 5.1.2600, Service Pack 2
      [06/01/2007, 5:16:22] - Current Username: Rémi Poulet (Admin)
      [06/01/2007, 5:16:22] - Windows is in NORMAL mode.
      [06/01/2007, 5:16:22] - Searching for Browser Helper Objects:
      [06/01/2007, 5:16:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
      [06/01/2007, 5:16:22] - BHO 2: {3890372B-6F0A-4FDE-8C35-1CAC0719E95f} ()
      [06/01/2007, 5:16:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:22] - Checking for HKLM\...\Winlogon\Notify\tjcnadfn
      [06/01/2007, 5:16:22] - Key not found: HKLM\...\Winlogon\Notify\tjcnadfn, continuing.
      [06/01/2007, 5:16:22] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [06/01/2007, 5:16:22] - BHO 4: {A1F5BF91-2BAE-400E-B5CC-C96427AB099E} ()
      [06/01/2007, 5:16:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:22] - No filename found. Continuing.
      [06/01/2007, 5:16:22] - BHO 5: {B6A15592-AB34-4BD0-9D21-AA06BDAD43E7} ()
      [06/01/2007, 5:16:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:22] - Checking for HKLM\...\Winlogon\Notify\mljgg
      [06/01/2007, 5:16:22] - Found: HKLM\...\Winlogon\Notify\mljgg - This is probably Virtumundo.
      [06/01/2007, 5:16:22] - Assigning {B6A15592-AB34-4BD0-9D21-AA06BDAD43E7} MSEvents Object
      [06/01/2007, 5:16:22] - BHO list has been changed! Starting over...
      [06/01/2007, 5:16:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
      [06/01/2007, 5:16:22] - BHO 2: {3890372B-6F0A-4FDE-8C35-1CAC0719E95f} ()
      [06/01/2007, 5:16:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:22] - Checking for HKLM\...\Winlogon\Notify\tjcnadfn
      [06/01/2007, 5:16:22] - Key not found: HKLM\...\Winlogon\Notify\tjcnadfn, continuing.
      [06/01/2007, 5:16:22] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [06/01/2007, 5:16:22] - BHO 4: {A1F5BF91-2BAE-400E-B5CC-C96427AB099E} ()
      [06/01/2007, 5:16:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:22] - No filename found. Continuing.
      [06/01/2007, 5:16:22] - BHO 5: {B6A15592-AB34-4BD0-9D21-AA06BDAD43E7} (MSEvents Object)
      [06/01/2007, 5:16:22] - ALERT: Found MSEvents Object!
      [06/01/2007, 5:16:22] - BHO 6: {CC7E636D-39AA-49b6-B511-65413DA137A1} ()
      [06/01/2007, 5:16:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:22] - No filename found. Continuing.
      [06/01/2007, 5:16:22] - BHO 7: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
      [06/01/2007, 5:16:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:22] - Checking for HKLM\...\Winlogon\Notify\lluoekul
      [06/01/2007, 5:16:22] - Key not found: HKLM\...\Winlogon\Notify\lluoekul, continuing.
      [06/01/2007, 5:16:22] - Finished Searching Browser Helper Objects
      [06/01/2007, 5:16:22] - *** Detected MSEvents Object
      [06/01/2007, 5:16:22] - Trying to remove MSEvents Object...
      [06/01/2007, 5:16:23] - Terminating Process: IEXPLORE.EXE
      [06/01/2007, 5:16:23] - Terminating Process: RUNDLL32.EXE
      [06/01/2007, 5:16:23] - Disabling Automatic Shell Restart
      [06/01/2007, 5:16:23] - Terminating Process: EXPLORER.EXE
      [06/01/2007, 5:16:23] - Suspending the NT Session Manager System Service
      [06/01/2007, 5:16:24] - Terminating Windows NT Logon/Logoff Manager
      [06/01/2007, 5:16:24] - Re-enabling Automatic Shell Restart
      [06/01/2007, 5:16:24] - File to disable: C:\WINDOWS\system32\mljgg.dll
      [06/01/2007, 5:16:24] - Renaming C:\WINDOWS\system32\mljgg.dll -> C:\WINDOWS\system32\mljgg.dll.vir
      [06/01/2007, 5:16:24] - File successfully renamed!
      [06/01/2007, 5:16:24] - Removing HKLM\...\Browser Helper Objects\{B6A15592-AB34-4BD0-9D21-AA06BDAD43E7}
      [06/01/2007, 5:16:24] - Removing HKCR\CLSID\{B6A15592-AB34-4BD0-9D21-AA06BDAD43E7}
      [06/01/2007, 5:16:24] - Adding Kill Bit for ActiveX for GUID: {B6A15592-AB34-4BD0-9D21-AA06BDAD43E7}
      [06/01/2007, 5:16:24] - Deleting ATLEvents/MSEvents Registry entries
      [06/01/2007, 5:16:24] - Removing HKLM\...\Winlogon\Notify\mljgg
      [06/01/2007, 5:16:24] - Searching for Browser Helper Objects:
      [06/01/2007, 5:16:24] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
      [06/01/2007, 5:16:24] - BHO 2: {3890372B-6F0A-4FDE-8C35-1CAC0719E95f} ()
      [06/01/2007, 5:16:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:24] - Checking for HKLM\...\Winlogon\Notify\tjcnadfn
      [06/01/2007, 5:16:24] - Key not found: HKLM\...\Winlogon\Notify\tjcnadfn, continuing.
      [06/01/2007, 5:16:24] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [06/01/2007, 5:16:24] - BHO 4: {A1F5BF91-2BAE-400E-B5CC-C96427AB099E} ()
      [06/01/2007, 5:16:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:24] - No filename found. Continuing.
      [06/01/2007, 5:16:24] - BHO 5: {CC7E636D-39AA-49b6-B511-65413DA137A1} ()
      [06/01/2007, 5:16:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:24] - No filename found. Continuing.
      [06/01/2007, 5:16:24] - BHO 6: {CD3447D4-CA39-4377-8084-30E86331D74C} ()
      [06/01/2007, 5:16:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [06/01/2007, 5:16:24] - Checking for HKLM\...\Winlogon\Notify\lluoekul
      [06/01/2007, 5:16:24] - Key not found: HKLM\...\Winlogon\Notify\lluoekul, continuing.
      [06/01/2007, 5:16:24] - Finished Searching Browser Helper Objects
      [06/01/2007, 5:16:24] - Finishing up...
      [06/01/2007, 5:16:24] - A restart is needed.
      [06/01/2007, 5:16:36] - Attempting to Restart via STOP error (Blue Screen!)

      et le rapport HiJackThis :

      Logfile of HijackThis v1.99.1
      Scan saved at 05:18:38, on 01/06/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16441)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\savedump.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\wamp\wampserver.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
      C:\Program Files\hMailServer\Bin\hMailServer.exe
      C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrv.exe
      C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
      C:\WINDOWS\system32\svchost.exe
      c:\wamp\apache2\bin\Apache.exe
      c:\wamp\mysql\bin\mysqld-nt.exe
      C:\wamp\apache2\bin\Apache.exe
      C:\Documents and Settings\Rémi Poulet\Mes documents\download\HijackThis.exe
      C:\WINDOWS\system32\wuauclt.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {3890372B-6F0A-4FDE-8C35-1CAC0719E95f} - C:\WINDOWS\system32\tjcnadfn.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: (no name) - {A1F5BF91-2BAE-400E-B5CC-C96427AB099E} - (no file)
      O2 - BHO: (no name) - {CC7E636D-39AA-49b6-B511-65413DA137A1} - (no file)
      O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\lluoekul.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
      O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
      O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
      O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://91.121.26.121:8443/msrdp.cab
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
      O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
      O23 - Service: hMailServer - hMailServer - C:\Program Files\hMailServer\Bin\hMailServer.exe
      O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
      O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
      O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
      O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

      que dois-je faire ensuite ?

      Irem
      0
    4. Utilisateur anonyme > irem Messages postés 166 Statut Membre
       
      Remet un rapport Combofix en entier stp
      0
    5. irem Messages postés 166 Statut Membre 99 > Utilisateur anonyme
       
      arg, je suis au bureau et le firewall me bloque toujours combofix, par contre j'avais comboscan, est-ce suffisant?

      Irem
      0
  9. Cousin_Avi Messages postés 247 Statut Membre 1
     
    Re,
    Télécharge Clean.zip http://www.malekal.com/download/clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport
    0
  10. irem Messages postés 166 Statut Membre 99
     
    et l'étape suivante ?
    0
  11. Utilisateur anonyme
     
    Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\WINDOWS\system32\lluoekul.dll
    C:\WINDOWS\system32\ggjlm.bak2
    C:\WINDOWS\system32\tjcnadfn.dll
    C:\!KillBox
    C:\VundoFix Backups
    C:\WINDOWS\system32\geedd.dll
    C:\4jfjaw3o.sys

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles
    0
  12. irem Messages postés 166 Statut Membre 99
     
    voici le rapport

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\lluoekul.dll
    C:\WINDOWS\system32\lluoekul.dll NOT unregistered.
    C:\WINDOWS\system32\lluoekul.dll moved successfully.
    C:\WINDOWS\system32\ggjlm.bak2 moved successfully.
    C:\WINDOWS\system32\tjcnadfn.dll unregistered successfully.
    C:\WINDOWS\system32\tjcnadfn.dll moved successfully.
    C:\!KillBox\Logs moved successfully.
    Folder cleanup failed. C:\!KillBox scheduled to be deleted on reboot.
    C:\VundoFix Backups moved successfully.
    LoadLibrary failed for C:\WINDOWS\system32\geedd.dll
    C:\WINDOWS\system32\geedd.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\geedd.dll scheduled to be moved on reboot.
    C:\4jfjaw3o.sys moved successfully.

    Created on 06/04/2007 06:12:01
    0
  13. Utilisateur anonyme
     
    Bien

    Cic sur démarrer, poste de travail, C, et supprime ce dossier :

    -_OTMoveIt

    Puis dis moi comment se comporte ton PC
    0
  14. irem Messages postés 166 Statut Membre 99
     
    Sincèrement je crois qu'on tiens le bon bout, le PC se comporte plutôt correctement plus d'alerte de virus, mais une petite lenteur (réelle ou une impression) au démarrage et au lancement des navigateurs, autrement RAS

    merci énormément et toutes mes félicitations, reste-t-il une étape?
    0
  15. Utilisateur anonyme
     
    Ok, on va vérifier et appliquer une derniere chose.

    - Télécharge et double clic sur ce fichier et accepte la fusion au registre, il permettra de supprimer des clés laissés par l'infection vundo
    ---> http://www.mediafire.com/?6x2zyfenzyz

    - Où est ton pare-feu ? Ton antivirus toujours bien actif ?

    - Connais-tu ce site : https://webmail.certimail.fr/webmail/

    - Puis remet un rapport comboscan stp

    0
  16. irem Messages postés 166 Statut Membre 99
     
    registre fusionné,

    pour le site en question je connais c'était dans une ancienne boite

    voici le rapport comboscan :

    Deckard's System Scanner v20070426.43
    Run by Rémi Poulet on 2007-06-05 at 08:34:54
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- HijackThis (run as Rémi Poulet.exe) -----------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 08:35:02, on 05/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\wamp\wampserver.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
    C:\Program Files\hMailServer\Bin\hMailServer.exe
    C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrv.exe
    C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\WINDOWS\system32\svchost.exe
    c:\wamp\apache2\bin\Apache.exe
    c:\wamp\mysql\bin\mysqld-nt.exe
    C:\wamp\apache2\bin\Apache.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Rémi Poulet\Bureau\dss.exe
    C:\DOCUME~1\RMIPOU~1\MESDOC~1\download\RMIPOU~1.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {3890372B-6F0A-4FDE-8C35-1CAC0719E95f} - C:\WINDOWS\system32\tjcnadfn.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {A1F5BF91-2BAE-400E-B5CC-C96427AB099E} - (no file)
    O2 - BHO: (no name) - {CC7E636D-39AA-49b6-B511-65413DA137A1} - (no file)
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\lluoekul.dll (file missing)
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
    O4 - HKLM\..\Run: [gemstrmw] C:\WINDOWS\system32\gemstrmw.exe /r
    O4 - HKLM\..\Run: [RegTool] C:\Program Files\Gemplus\GemSafe Libraries\BIN\RegTool.exe
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://91.121.26.121:8443/msrdp.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
    O23 - Service: GemSAFE Card Server - Gemplus - C:\Program Files\Gemplus\GemSafe Libraries\BIN\GCardSrvNT.exe
    O23 - Service: hMailServer - hMailServer - C:\Program Files\hMailServer\Bin\hMailServer.exe
    O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
    O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
    O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
    O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
    O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

    -- Files created between 2007-05-05 and 2007-06-05 -----------------------------

    2007-05-31 17:59:29 0 dr-h----- C:\Documents and Settings\Rémi Poulet\Recent
    2007-05-29 05:05:43 0 d-------- C:\WINDOWS\report
    2007-05-29 05:05:21 0 d-------- C:\WINDOWS\AU_Backup
    2007-05-29 05:05:20 1101904 --a------ C:\WINDOWS\vsapi32.dll <Not Verified; Trend Micro Inc.; VSAPI>
    2007-05-29 05:05:20 267845 --a------ C:\WINDOWS\tsc.exe <Not Verified; Trend Micro Inc.; TrendSystemCleaner>
    2007-05-29 05:05:20 71749 --a------ C:\WINDOWS\hcextoutput.dll
    2007-05-29 05:05:20 86094 --a------ C:\WINDOWS\BPMNT.dll <Not Verified; Trend Micro Inc.; VSAPI>
    2007-05-29 04:59:00 0 d-------- C:\WINDOWS\AU_Temp
    2007-05-29 04:59:00 0 d-------- C:\WINDOWS\AU_Log
    2007-05-29 04:58:54 69689 --a------ C:\WINDOWS\UNZIP.DLL <Not Verified; Trend Micro Inc.; Trend Active Update 1.32>
    2007-05-29 04:58:54 507904 --a------ C:\WINDOWS\TMUPDATE.DLL <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
    2007-05-29 04:58:54 286720 --a------ C:\WINDOWS\PATCH.EXE <Not Verified; Trend Micro Inc.; ActiveUpdate Module>
    2007-05-27 05:22:55 0 d-------- C:\!KillBox
    2007-05-27 05:17:25 0 d-------- C:\WINDOWS\system32\NtmsData
    2007-05-22 06:29:49 0 d-------- C:\Program Files\CCleaner

    -- Find3M Report ---------------------------------------------------------------

    2007-06-05 08:34:00 511674 --a------ C:\WINDOWS\system32\perfh00C.dat
    2007-06-05 08:34:00 91474 --a------ C:\WINDOWS\system32\perfc00C.dat
    2007-05-31 05:37:05 0 d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-05-24 05:49:24 0 d-------- C:\Program Files\Internet Explorer Developer Toolbar
    2007-05-22 21:00:32 0 d-------- C:\Program Files\FranceTelecomUninstall
    2007-05-22 06:30:48 0 d-------- C:\Program Files\Fichiers communs
    2007-04-21 19:47:46 0 d-------- C:\Program Files\FMS
    2007-04-18 22:20:42 0 d-------- C:\Documents and Settings\Rémi Poulet\Application Data\Macromedia
    2007-04-18 22:19:16 0 d-------- C:\Program Files\Fichiers communs\Macromedia
    2007-04-18 22:18:22 0 d-------- C:\Program Files\Macromedia
    2007-04-18 21:28:05 0 d--h----- C:\Program Files\InstallShield Installation Information
    2007-04-10 05:05:48 0 d-------- C:\Documents and Settings\Rémi Poulet\Application Data\U3

    -- Registry Dump ---------------------------------------------------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {3890372B-6F0A-4FDE-8C35-1CAC0719E95f} C:\WINDOWS\system32\tjcnadfn.dll [x]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    {CD3447D4-CA39-4377-8084-30E86331D74C} C:\WINDOWS\system32\lluoekul.dll [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe"
    "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
    "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
    "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
    "SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
    "vptray"="C:\\PROGRA~1\\SYMANT~1\\SYMANT~1\\vptray.exe"
    "gemstrmw"="C:\\WINDOWS\\system32\\gemstrmw.exe /r"
    "RegTool"="C:\\Program Files\\Gemplus\\GemSafe Libraries\\BIN\\RegTool.exe"
    "ISUSPM"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\ISUSPM.exe\" -scheduler"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
    Authentication Packages REG_MULTI_SZ msv1_0\0\0
    Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
    Notification Packages REG_MULTI_SZ scecli\0\0

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    bthsvcs REG_MULTI_SZ BthServ\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bf568688-6510-11db-a80b-0011e2fdd4bf}]
    Shell\aaconnect\command explorer https://webmail.certimail.fr/webmail/
    Shell\abrch\command explorer http://www.certimail.fr/archives/
    Shell\acinstaller\command E:\Autorun.bat
    Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer https://webmail.certimail.fr/webmail/

    -- End of Deckard's System Scanner: finished at 2007-06-05 at 08:35:20 ---------

    Irem
    0
  17. Utilisateur anonyme
     
    T'as pas répondu à mes questions :O)
    0
  18. irem Messages postés 166 Statut Membre 99
     
    excuse-moi effectivement,

    mon antivirus est toujours actif et mon firewall aussi pourquoi?

    Antivirus : Norton
    Firewall : Microsoft

    Irem
    0
  19. Utilisateur anonyme
     
    Pour être sûr ;-)
    Quant à ton "pare-feu" microsoft va falloir le changer il ne te protége de rien.

    0
  20. irem Messages postés 166 Statut Membre 99
     
    ca me dit que tu es génial !!!! merci pour tout

    par contre je n'ai pas l'url de kerio pourrais-tu me la redonner stp

    et sincerement grand respect !!!

    Irem
    0
  • 1
  • 2