Sujet Précédent Sujet Suivant

[Virus ?] Msn infecté, donnation de photo.rar

nenito -  
moK´s@ Messages postés 4410 Statut Membre -
Bonjour vous tous, et a mes futurs aideurs ^^
moi aussi je me suis fait avoir avec mon msn, et donc "j'envoi" un photo.rar à tout mes contacts contre mon grès
j'ai cherché des cas similaires j'ai trouvés et je soumet donc mon rapport hijackthis
[quote]D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\dossier just for me\DAEMON Tools\daemon.exe
E:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {66020456-CB22-487F-AC2C-09F6417C55B3} - D:\WINDOWS\system32\qommjkj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8CE15D36-857C-46DB-9342-F2CBF00B9F56} - D:\WINDOWS\system32\vturp.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "D:\WINDOWS\system32\subnlsqi.dll",realset
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "F:\dossier just for me\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DAEMON Tools] "F:\dossier just for me\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: qommjkj - qommjkj.dll (file missing)
O20 - Winlogon Notify: vturp - D:\WINDOWS\system32\vturp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: syshosts - {C91B6038-B1ED-473E-BAA9-3AE75B3A2519} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\avast 4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe
[/quote]
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
salut nenito,

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal >en entier cette fois le hijack this...<

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

@+
1
Réponse 2 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

de rien ;-)

oué, vaut mieux pas mettre les mains dans l´cambouie tout seul^^

Bonne soirée a toi,

C!@0`
1
Réponse 3 / 29
nenito
 
alors voici mon rapport MSN_Fix 1.315

D:\Documents and Settings\benoit\Bureau\MSNFix
Fix exécuté le 05/06/2007 - 19:11:02,21 By benoit
mode normal

************************ Recherche les fichiers présents

... D:\WINDOWS\photos.zip
... D:\WINDOWS\system32\syshosts.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... D:\WINDOWS\photos.zip
.. OK ... D:\WINDOWS\system32\syshosts.dll

************************ Nettoyage du registre
.......... OK

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05062007_19121493.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END --------------------------------------

et revoila le nouveau hijackthis:

O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "F:\dossier just for me\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DAEMON Tools] "F:\dossier just for me\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: qommjkj - qommjkj.dll (file missing)
O20 - Winlogon Notify: vturp - D:\WINDOWS\system32\vturp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: syshosts - {C91B6038-B1ED-473E-BAA9-3AE75B3A2519} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\avast 4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 4 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

le fix a fonctionné ;-)

tu peux supprimer le fix msn et le back up :

recherche et supprime ceci : 05062007_19121493.zip

mais le rapport hijack this n´est toujours pas complet...

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
nenito
 
Bon je sais pas pourquoi mais j'ai oublié de copier la partie du haut pff désolé
Logfile of HijackThis v1.99.1
Scan saved at 18:25:32, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\Program Files\Alwil Software\avast 4\aswUpdSv.exe
E:\Program Files\Alwil Software\avast 4\ashServ.exe
E:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\dossier just for me\BitTorrent\bittorrent.exe
E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
D:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
D:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\avast 4\ashMaiSv.exe
E:\Program Files\Alwil Software\avast 4\ashWebSv.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
F:\dossier just for me\DAEMON Tools\daemon.exe
E:\PROGRA~1\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {66020456-CB22-487F-AC2C-09F6417C55B3} - D:\WINDOWS\system32\qommjkj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8CE15D36-857C-46DB-9342-F2CBF00B9F56} - D:\WINDOWS\system32\vturp.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [WindowsService] rundll32.exe "D:\WINDOWS\system32\subnlsqi.dll",realset
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "F:\dossier just for me\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DAEMON Tools] "F:\dossier just for me\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: qommjkj - qommjkj.dll (file missing)
O20 - Winlogon Notify: vturp - D:\WINDOWS\system32\vturp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: syshosts - {C91B6038-B1ED-473E-BAA9-3AE75B3A2519} - syshosts.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\avast 4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe

j'espere que cette fois-çi il sera complet

merci d'avoir pris de ton temps pour completer mon leger debut de démarche @+

au faite le back up c'est lequel ?
0
Réponse 6 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

avec hijack this coche ceci :

O2 - BHO: (no name) - {66020456-CB22-487F-AC2C-09F6417C55B3} - D:\WINDOWS\system32\qommjkj.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8CE15D36-857C-46DB-9342-F2CBF00B9F56} - D:\WINDOWS\system32\vturp.dll (file missing)
O20 - Winlogon Notify: qommjkj - qommjkj.dll (file missing)
O20 - Winlogon Notify: vturp - D:\WINDOWS\system32\vturp.dll (file missing)
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\
O21 - SSODL: syshosts - {C91B6038-B1ED-473E-BAA9-3AE75B3A2519} - syshosts.dll (file missing)

quitte tes applications et navigateur et fix les lignes ci dessus.

rends toi sur ce site et fait analyser ceci :

D:\WINDOWS\system32\subnlsqi.dll",realset

http://www.virustotal.com/en/virustotalx.html

clic sur parcourir puis recherche ton fichier ( tu clique dessus et tu fais ok pour valider ) et puis tu clique sur send et post moi le rapport....

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,

@+
0
Réponse 7 / 29
nenito
 
Bonjour, désole hier soir j'ai dut partir à la vite sans avoir eu le temps de poster, je reprend donc le reglage du probleme.
Voici le resultat du scan :AhnLab-V3 2007.5.31.2 06.05.2007 Win-Trojan/Virtumod.132660
AntiVir 7.4.0.32 06.06.2007 ADSPY/Virtumonde.HB.7
Authentium 4.93.8 05.23.2007 W32/Backdoor.AODM
Avast 4.7.997.0 06.06.2007 no virus found
AVG 7.5.0.467 06.05.2007 Adware Generic2.ALC
BitDefender 7.2 06.06.2007 Trojan.Virtumod.JQ
CAT-QuickHeal 9.00 06.05.2007 AdWare.Virtumonde.hb (Not a Virus)
ClamAV devel-20070416 06.06.2007 Trojan.Packed-7
DrWeb 4.33 06.06.2007 Trojan.Virtumod
eSafe 7.0.15.0 06.05.2007 no virus found
eTrust-Vet 30.7.3696 06.06.2007 no virus found
Ewido 4.0 06.06.2007 no virus found
FileAdvisor 1 06.06.2007 no virus found
Fortinet 2.85.0.0 06.06.2007 suspicious
F-Prot 4.3.2.48 06.05.2007 W32/Backdoor.AODM
F-Secure 6.70.13030.0 06.05.2007 Vundo.gen24
Ikarus T3.1.1.8 06.06.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
Kaspersky 4.0.2.24 06.06.2007 not-a-virus:AdWare.Win32.Virtumonde.hb
McAfee 5046 06.05.2007 no virus found
Microsoft 1.2503 06.06.2007 no virus found
NOD32v2 2312 06.06.2007 Win32/Adware.Virtumonde
Norman 5.80.02 06.05.2007 W32/Virtumonde.GOM
Panda 9.0.0.4 06.06.2007 Spyware/Virtumonde
Prevx1 V2 06.06.2007 no virus found
Sophos 4.18.0 06.01.2007 Virtumundo
Sunbelt 2.2.907.0 06.04.2007 VIPRE.Suspicious
Symantec 10 06.06.2007 Trojan.Vundo
TheHacker 6.1.6.129 06.04.2007 Adware/Virtumonde.hb
VBA32 3.12.0 06.06.2007 no virus found
VirusBuster 4.3.23:9 06.05.2007 Adware.Vundo.Gen!Pac.14
Webwasher-Gateway 6.0.1 06.06.2007 Ad-Spyware.Virtumonde.HB.7

Aditional Information
File size: 132660 bytes
MD5: b5a73da007f348e9cdd1cd2de16fb19c
SHA1: 5f15ec49b478093efa92b24ab42d126fcca721a1
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

maintenant je doit redemarrer le pc, a+
0
nenito
 
reposne suivante avec les logs necessaires:

tout d'abord celui de VundoFix V6.4.2:

Checking Java version...

Scan started at 12:58:59 06/06/2007

Listing files found while scanning....

D:\WINDOWS\system32\iqslnbus.ini
D:\WINDOWS\system32\kfbistxo.ini
D:\WINDOWS\system32\oxtsibfk.dll
D:\WINDOWS\system32\subnlsqi.dll
D:\WINDOWS\system32\yafrvyhi.dll

Beginning removal...

Attempting to delete D:\WINDOWS\system32\iqslnbus.ini
D:\WINDOWS\system32\iqslnbus.ini Has been deleted!

Attempting to delete D:\WINDOWS\system32\kfbistxo.ini
D:\WINDOWS\system32\kfbistxo.ini Has been deleted!

Attempting to delete D:\WINDOWS\system32\oxtsibfk.dll
D:\WINDOWS\system32\oxtsibfk.dll Has been deleted!

Attempting to delete D:\WINDOWS\system32\subnlsqi.dll
D:\WINDOWS\system32\subnlsqi.dll Has been deleted!

Performing Repairs to the registry.
Done!

et enfin le Logfile of HijackThis v1.99.1
Scan saved at 13:16:04, on 06/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\Program Files\Alwil Software\avast 4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\avast 4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\avast 4\ashMaiSv.exe
E:\Program Files\Alwil Software\avast 4\ashWebSv.exe
E:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\dossier just for me\BitTorrent\bittorrent.exe
F:\dossier just for me\DAEMON Tools\daemon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\NOTEPAD.EXE
E:\PROGRA~1\Mozilla Firefox\firefox.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "F:\dossier just for me\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DAEMON Tools] "F:\dossier just for me\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\avast 4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 8 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

ok ca me parait pas mal,

pour controler :

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

je sais c´est long mais on sait jamais...

@+
0
nenito
 
plus que long il estime 28 heures et pour cause en 12 minute ils ont fait que 1600 fichiers, et j'en ai largement plus ^^, je sais pas si c'est faisable
0
Réponse 9 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
re,

c´est au debut, il exagére; apres ca descends...

dis moi quoid?

@+
0
nenito
 
j'en ai environ pres de 1 millions rien que dans mon dossiers jeux ^^, mais sa exagere sans doute mais la çà n'a pas beaucoup bougé et çà en es à 24 minute et çà a fait pres de 4000 fichiers c pas tres concluant
0
Réponse 10 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
bon laisse tourner...
0
Réponse 11 / 29
nenito
 
le scan c'est finis hier soir mais j'ai mal interpreté l'enregistrement du log et donc j'ai enregistré en .txt le fichier html ^^
donc bon je regle le probleme si j'y arrive quand je serai sur mon pc (je suis au lycée la pratique non?) je reposterai donc
0
Réponse 12 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
ok
0
Réponse 13 / 29
nenito
 
voila, voila sa y'est j'ai eu le temps de reparé ma boulette, et voila donc le rapport, un peu long certe, je vais donc supprimé des espaces
Statistiques
Temps: 05:22:36
Fichiers: 957703
Directoires: 23976
Secteurs de boot: 10
Archives: 21019
Paquets programmes: 33485

Résultats
Virus identifiés: 6
Fichiers infectés: 9
Fichiers suspects: 0
Avertissements: 0
Désinfectés: 0
Fichiers effacés: 9

Info sur les moteurs

Définition virus: 512184

Version des moteurs

AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)

Analyse des plugins

14

Archive des plugins

38

Unpack des plugins

6

E-mail plugins

6

Système plugins

1

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

*;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

D:\Documents and Settings\vivien\Mes documents\Mes fichiers reçus\photos.zip=>photos album-2007-5-26.scr

Infecté par: Backdoor.IRCBot.ABDA

D:\Documents and Settings\vivien\Mes documents\Mes fichiers reçus\photos.zip=>photos album-2007-5-26.scr

Echec de la désinfection

D:\Documents and Settings\vivien\Mes documents\Mes fichiers reçus\photos.zip=>photos album-2007-5-26.scr

Supprimé

D:\Documents and Settings\vivien\Mes documents\Mes fichiers reçus\photos.zip

Mis à jour

D:\WINDOWS\system32\IME\CINTLGNT\CINTLGNT.HLP

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/#SYSTEM

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/toolbar.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/auto_learn.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/Big_5.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/cancel_input.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/character_symbol.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/default.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/delete_word.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/endsymbol.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/input_chinese.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/input_english.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/inputicon.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/inputwindow.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/insert_word.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/introduction.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/keyboard.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/pickup.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/quitime.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/remove.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/setup.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/switch.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/activateime.htm

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/CJHLPEN.hhc

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/CJHLPEN.hhk

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/Images/comma.gif

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/Images/fullstop.gif

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/Images/semicolon.gif

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/Images/questionmark.gif

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/Images/colon.gif

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CHM=>/Images/exmark.gif

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.CNT

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\CJHLPEN.HLP

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\cintsetp.exe

Nettoyé

D:\WINDOWS\system32\IME\CINTLGNT\cintime.dll

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/#SYSTEM

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/activate.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/big5.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/cancel.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/charbase.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/chteng.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/default.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/delete.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/endsymbo.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/endword.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/english.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/imb.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/imepad.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/insert.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/interface.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/intro.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/kboarset.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/learn.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/learnclose.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/learnexport.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/learnimport.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/logo.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/paddic.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/padhand.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/phraclos.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/phradele.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/phrafind.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/phraopen.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/phrasact.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CHM=>/phrasadd.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.CNT

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLP.HLP

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/#SYSTEM

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/activate.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/big5.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/cancel.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/charbase.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/chteng.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/default.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/delete.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/endsymbo.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/endword.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/english.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/imb.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/imepad.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/insert.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/interface.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/intro.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/kboarset.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/learn.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/learnclose.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/learnexport.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/learnimport.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/logo.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/paddic.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/padhand.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/phraclos.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/phradele.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/phrafind.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/phraopen.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/phrasact.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CHM=>/phrasadd.htm

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.CNT

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\PHHLPEN.HLP

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\TINTLGC.IMD

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\TINTLGL.IMD

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\TINTLGS.IMD

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\TINTLGD_.IMD

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\tmigrate.dll

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe

Nettoyé

D:\WINDOWS\system32\IME\TINTLGNT\tintlphr.exe

Nettoyé

D:\WINDOWS\system32\3com_dmi\

Nettoyé

D:\WINDOWS\system32\1036\

Nettoyé

D:\WINDOWS\system32\1036\dwintl.dll

Nettoyé

D:\WINDOWS\system32\bootvid.dll

Nettoyé

D:\WINDOWS\system32\kdcom.dll

Nettoyé

D:\WINDOWS\system32\c_1252.nls

Nettoyé

D:\WINDOWS\system32\c_437.nls

Nettoyé

D:\WINDOWS\system32\l_intl.nls

Nettoyé

D:\WINDOWS\system32\d3dx9_31.dll

Nettoyé

D:\WINDOWS\system32\termsrv.dll

Nettoyé

D:\WINDOWS\system32\termmgr.dll

Nettoyé

D:\WINDOWS\system32\sfc_os.dll

Nettoyé

D:\WINDOWS\system32\spmsg.dll

Nettoyé

D:\WINDOWS\system32\tdc.ocx

Nettoyé

D:\WINDOWS\system32\spupdwxp.log

Nettoyé

D:\WINDOWS\system32\tcpmon.ini

Nettoyé

D:\WINDOWS\system32\tcpmon.dll

Nettoyé

D:\WINDOWS\system32\lz32.dll

Nettoyé

D:\WINDOWS\system32\cdm.dll

Nettoyé

D:\WINDOWS\system32\tcpmib.dll

Nettoyé

D:\WINDOWS\system32\dfshim.dll

Nettoyé

D:\WINDOWS\system32\hlink.dll

Nettoyé

D:\WINDOWS\system32\olesvr32.dll

Nettoyé

D:\WINDOWS\system32\olethk32.dll

Nettoyé

D:\WINDOWS\system32\mscpxl32.dLL

Nettoyé

D:\WINDOWS\system32\mscpx32r.dLL

Nettoyé

D:\WINDOWS\system32\Microsoft\

Nettoyé

D:\WINDOWS\system32\Microsoft\Protect\

Nettoyé

D:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\

Nettoyé

D:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\

Nettoyé

D:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\26d331f2-83df-468c-a0a2-6ced223ba8ff

Nettoyé

D:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User\Preferred

Nettoyé

D:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\43e76198-e8c3-40ac-8ad9-1055e1d0bea8

Nettoyé

D:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\Preferred

Nettoyé

D:\WINDOWS\system32\Microsoft\Crypto\

Nettoyé

D:\WINDOWS\system32\Microsoft\Crypto\RSA\

Nettoyé

D:\WINDOWS\system32\Microsoft\Crypto\RSA\MachineKeys\

Nettoyé

D:\WINDOWS\system32\aswBoot.exe

Nettoyé

D:\WINDOWS\system32\MSVCP71.dll

Nettoyé

D:\WINDOWS\system32\calc.exe

Nettoyé

D:\WINDOWS\system32\iuengine.dll

Nettoyé

D:\WINDOWS\system32\wuapi.dll

Nettoyé

D:\WINDOWS\system32\remotesp.tsp

Nettoyé

D:\WINDOWS\system32\MSVCR71.dll

Nettoyé

D:\WINDOWS\system32\MFC71.dll

Nettoyé

D:\WINDOWS\system32\actskin4.ocx

Nettoyé

D:\WINDOWS\system32\d3dx9_24.dll

Nettoyé

D:\WINDOWS\system32\tapi32.dll

Nettoyé

D:\WINDOWS\system32\tapi3.dll

Nettoyé

D:\WINDOWS\system32\fontext.dll

Nettoyé

D:\WINDOWS\system32\fontsub.dll

Nettoyé

D:\WINDOWS\system32\prutv.ini

Nettoyé

D:\WINDOWS\system32\shdoclc.dll

Nettoyé

D:\WINDOWS\system32\unicode.nls

Nettoyé

D:\WINDOWS\system32\shdocvw.dll

Nettoyé

D:\WINDOWS\system32\sysmon.ocx

Nettoyé

D:\WINDOWS\system32\vga.dll

Nettoyé

D:\WINDOWS\system32\d3dx9_25.dll

Nettoyé

D:\WINDOWS\system32\d3dx9_26.dll

Nettoyé

D:\WINDOWS\system32\d3dx9_27.dll

Nettoyé

D:\WINDOWS\system32\d3dx9_28.dll

Nettoyé

D:\WINDOWS\system32\xinput9_1_0.dll

Nettoyé

D:\WINDOWS\system32\d3dx9_29.dll

Nettoyé

D:\WINDOWS\system32\wuaueng.dll

Nettoyé

D:\WINDOWS\system32\ctype.nls

Nettoyé

D:\WINDOWS\system32\sortkey.nls

Nettoyé

D:\WINDOWS\system32\kbdus.dll

Nettoyé

D:\WINDOWS\system32\AvastSS.scr

Nettoyé

D:\WINDOWS\system32\d3dx9_30.dll

Nettoyé

D:\WINDOWS\system32\NVUNINST.EXE

Nettoyé

D:\WINDOWS\system32\wuaueng1.dll

Nettoyé

D:\WINDOWS\system32\syncui.dll

Nettoyé

D:\WINDOWS\system32\wucltui.dll

Nettoyé

D:\WINDOWS\system32\wups2.dll

Nettoyé

D:\WINDOWS\system32\sl_anet.acm

Nettoyé

D:\WINDOWS\system32\wuweb.dll

Nettoyé

D:\WINDOWS\system32\advpack.dll

Nettoyé

D:\WINDOWS\system32\synceng.dll

Nettoyé

D:\WINDOWS\system32\SoftwareDistribution\

Nettoyé

D:\WINDOWS\system32\SoftwareDistribution\Setup\

Nettoyé

D:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\

Nettoyé

D:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\

Nettoyé

D:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\5.8.0.2469\

Nettoyé

D:\WINDOWS\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\5.8.0.2469\wups.dll

Nettoyé

D:\WINDOWS\system32\oledlg.dll

Nettoyé

D:\WINDOWS\system32\xinput1_1.dll

Nettoyé

D:\WINDOWS\system32\svchost.exe

Nettoyé

D:\WINDOWS\system32\spupdsvc.exe

Nettoyé

D:\WINDOWS\system32\webclnt.dll

Nettoyé

D:\WINDOWS\system32\xolehlp.dll

Nettoyé

D:\WINDOWS\system32\storprop.dll

Nettoyé

D:\WINDOWS\system32\xactengine2_0.dll

Nettoyé

D:\WINDOWS\system32\xinput1_2.dll

Nettoyé

D:\WINDOWS\system32\shell32.dll

Nettoyé

D:\WINDOWS\system32\x3daudio1_0.dll

Nettoyé

D:\WINDOWS\system32\PreInstall\

Nettoyé

D:\WINDOWS\system32\PreInstall\WinSE\

Nettoyé

D:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_040C_v1\

Nettoyé

D:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_040C_v1\spmsg.dll.ref

Nettoyé

D:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_040C_v1\spuninst.exe.ref

Nettoyé

D:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_040C_v1\spupdsvc.exe.ref

Nettoyé

D:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_040C_v1\spcustom.dll.ref

Nettoyé

D:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_040C_v1\update.exe.ref

Nettoyé

D:\WINDOWS\system32\PreInstall\WinSE\wxp_x86_040C_v1\updspapi.dll.ref

Nettoyé

D:\WINDOWS\system32\netevent.dll

Nettoyé

D:\WINDOWS\system32\xactengine2_1.dll

Nettoyé

D:\WINDOWS\system32\xactengine2_2.dll

Nettoyé

D:\WINDOWS\system32\stimon.exe

Nettoyé

D:\WINDOWS\system32\xactengine2_3.dll

Nettoyé

D:\WINDOWS\system32\VB6FR.DLL

Nettoyé

D:\WINDOWS\system32\msiexec.exe

Nettoyé

D:\WINDOWS\system32\sti_ci.dll

Nettoyé

D:\WINDOWS\system32\msihnd.dll

Nettoyé

D:\WINDOWS\system32\sti.dll

Nettoyé

D:\System Volume Information\_restore{CC4C6ED4-6ED9-4870-A06C-CF350A5028DC}\RP57\A0040636.dll

Infecté par: Backdoor.IRCBot.ABCZ

D:\System Volume Information\_restore{CC4C6ED4-6ED9-4870-A06C-CF350A5028DC}\RP57\A0040636.dll

Echec de la désinfection

D:\System Volume Information\_restore{CC4C6ED4-6ED9-4870-A06C-CF350A5028DC}\RP57\A0040636.dll

Supprimé

D:\System Volume Information\_restore{CC4C6ED4-6ED9-4870-A06C-CF350A5028DC}\RP57\A0041622.dll

Infecté par: Trojan.Virtumod.JQ

D:\System Volume Information\_restore{CC4C6ED4-6ED9-4870-A06C-CF350A5028DC}\RP57\A0041622.dll

Echec de la désinfection

D:\System Volume Information\_restore{CC4C6ED4-6ED9-4870-A06C-CF350A5028DC}\RP57\A0041622.dll

Supprimé

D:\System Volume Information\_restore{CC4C6ED4-6ED9-4870-A06C-CF350A5028DC}\RP57\A0041623.dll

Infecté par: Trojan.Virtumod.JQ

D:\System Volume Information\_restore{CC4C6ED4-6ED9-4870-A06C-CF350A5028DC}\RP57\A0041623.dll

Echec de la désinfection

D:\System Volume Information\_restore{CC4C6ED4-6ED9-4870-A06C-CF350A5028DC}\RP57\A0041623.dll

Supprimé

D:\VundoFix Backups\oxtsibfk.dll.bad

Infecté par: Trojan.Virtumod.JQ

D:\VundoFix Backups\oxtsibfk.dll.bad

Echec de la désinfection

D:\VundoFix Backups\oxtsibfk.dll.bad

Supprimé

D:\VundoFix Backups\subnlsqi.dll.bad

Infecté par: Trojan.Virtumod.JQ

D:\VundoFix Backups\subnlsqi.dll.bad

Echec de la désinfection

D:\VundoFix Backups\subnlsqi.dll.bad

Supprimé

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)=>\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.ISS

Infecté par: Backdoor.Bo2k.X

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)=>\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.ISS

Echec de la désinfection

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)=>\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.ISS

Supprimé

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)

Echec de la mise à jour

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)=>\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.PDF

Infecté par: Backdoor.Bo2k.W

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)=>\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.PDF

Echec de la désinfection

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)=>\bo2k\installer\intl\BO2K\650MB\DISK1\SETUP.PDF

Supprimé

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)

Echec de la mise à jour

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)=>\bo2k\installer\intl\BO2K\650MB\DISK1\_SETUP.1

Infecté par: Backdoor.BackOriffice.2000

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)=>\bo2k\installer\intl\BO2K\650MB\DISK1\_SETUP.1

Echec de la désinfection

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)=>\bo2k\installer\intl\BO2K\650MB\DISK1\_SETUP.1

Supprimé

G:\Mes documents\telechargement\bo2k_1_0_full.exe=>(CAB Sfx o)

Echec de la mise à jour
0
Réponse 14 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
salut nenito,

y avait pas mal de saloperies!!!

fait ceci :

1
¤Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu clique sur onglet restauration système
tu coche la case désactiver la restauration et applique

2
¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici

3
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et repost un log hijackthis ,

@+
0
Réponse 15 / 29
nenito
 
voila le rapport clean: 08/06/2007 a 13:56:35,82

*** Recherche des fichiers dans D:

*** Recherche des fichiers dans D:\WINDOWS\

*** Recherche des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\mcrh.tmp FOUND

*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !

mais pour Vundo tu me l'a deja demandé, meme si je sais pas si c'est çà qui a fait qu'il a rien trouvé d'autre

et pour le log d'Hijackthis le voila encore
Logfile of HijackThis v1.99.1
Scan saved at 14:09:47, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\Program Files\Alwil Software\avast 4\aswUpdSv.exe
D:\WINDOWS\Explorer.EXE
E:\Program Files\Alwil Software\avast 4\ashServ.exe
E:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\QuickTime\qttask.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\dossier just for me\BitTorrent\bittorrent.exe
F:\dossier just for me\DAEMON Tools\daemon.exe
E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
E:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\avast 4\ashMaiSv.exe
E:\Program Files\Alwil Software\avast 4\ashWebSv.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
E:\PROGRA~1\Mozilla Firefox\firefox.exe
F:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\AVAST4~1\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AudioDeck] D:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitTorrent] "F:\dossier just for me\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [DAEMON Tools] "F:\dossier just for me\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: OpenOffice.org 2.2.lnk = D:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - E:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\avast 4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\avast 4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\avast 4\ashWebSv.exe" /service (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 16 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
salut nenito,

pas mal infecté d´apres le rapport bitdefender,

pour vundofix je voulais juste voir si il en restait...

avec clean fais ceci :

Redémarre en mode sans échec :

¤Démarre en mode sans échec :
Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
(Si F8 ne marche pas utilise la touche F5)

Puis ouvre le dossier clean et ouvre clean.cmd et choisis l'option 2.
Redémarre normalement et poste le log clean.

2
Va sur ce lien et télécharge Blacklight(de F-Secure) :
< https://www.f-secure.com/en > et sauvegarde le sur ton Bureau
Consulte le tuto de Malekal_morte ici :
< https://www.malekal.com/tutorial-f-secure-blacklight/ >
Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse.

@+
0
Réponse 17 / 29
nenito
 
là encore j'espere que c'est normal mais le rapport est identique au précédent:
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/06/2007 a 17:15:53,26

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans D:

*** Suppression des fichiers dans D:\WINDOWS\

*** Suppression des fichiers dans D:\WINDOWS\system32
tentative de suppression de D:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans D:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et voice le log Blacklight

06/08/07 17:28:48 [Info]: BlackLight Engine 1.0.61 initialized
06/08/07 17:28:48 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/08/07 17:28:48 [Note]: 7019 4
06/08/07 17:28:48 [Note]: 7005 0
06/08/07 17:28:51 [Note]: 7006 0
06/08/07 17:28:53 [Note]: 7011 1780
06/08/07 17:28:53 [Note]: 7026 0
06/08/07 17:28:53 [Note]: 7026 0
06/08/07 17:28:56 [Note]: FSRAW library version 1.7.1021
06/08/07 17:30:07 [Note]: 7007 0
( il n'a trouvé aucun "rootkit")
0
Réponse 18 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
salut nenito,

pour clean il a effacé le fichier qu´il avait trouvé, ce n´est pas exactement le meme rapport...

blacklight effectivement c´est propre...

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html
* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
si tu n'arrives pas à le mettre à jour prends ici les màj
http://downloads.ewido.net/avgas-signatures-full-current.exe

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer »

Copie Et colle le rapport ici

@+
0
Réponse 19 / 29
nenito
 
Juste une question, AVG Anti-Spyware ne risqie-t-il pas de crée un conflit avec zonealarm (l'anti-spyware que j'utilise) ?
0
Réponse 20 / 29
moK´s@ Messages postés 4410 Statut Membre 89
 
salut nenito,

non avg c´est un anti spyware, zone alarm c´est ton par feux..

@+

0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses