[VIRUS] Infecté par je sais pas quoi :( Résolu/Fermé

Question

Salut à tous,

j'ai besoin d'un coup de pouce...

ma conjointe à contracté un virus à la c** sur msn et je ne suis pas capable d'en venir à bout....

Depuis, aussitôt qu'on se connecte à msn, il y a plein de message qui s'envoit à toute ma lste online... du genre : check [avec un lien url]... etc.

Norton le détecte à tous les démarages... j'ai fais des updates de norton, des scan et "élimination" avec norton toujours, j'ai essayé ad-aware, je suis ensuite tombé sur votre site (génial en passant) et j'ai fais la manipulation suggérée : CCleaner, AVG anti-spyware, BitDefender et HiJackThis...

Norton détecte encore ceci après tous les scan et nettoyage effectués... Trojan.Vundo (filename : ADFCOO~1  ainsi que APQ4.TMP ainsi que KCEHC_~1 ...... grrrrrrrrrr ;)

Voici les rapports que ça m'a donné...

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	06:42:28 2007-07-17

 + Résultat de l'analyse:	



C:\Program Files\Seekmo Programs\Seekmo Toolbar\SeekmoTBUninstaller.exe -> Adware.Agent : Ignoré.
C:\Program Files\Shockwave.com\iWin Games\iWinGamesHookIE.dll -> Adware.BHO : Ignoré.
[2584] C:\PROGRA~1\SHOCKW~1.COM\IWINGA~1\IWINGA~1.DLL -> Adware.BHO : Ignoré.
[3744] C:\PROGRA~1\SHOCKW~1.COM\IWINGA~1\IWINGA~1.DLL -> Adware.BHO : Ignoré.
[544] C:\PROGRA~1\SHOCKW~1.COM\IWINGA~1\IWINGA~1.DLL -> Adware.BHO : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D123AED6C340E304988D0F6852B28775 -> Adware.MediaMotor : Ignoré.
C:\Documents and Settings\Eric Chagnon.ERIC\Bureau\D-L TEMP\CivilizationIIIGoldSetup-dm.exe -> Adware.Trymedia : Ignoré.
C:\Downloads\SeaWorldTycoon-dm[1].exe -> Adware.Trymedia : Ignoré.
C:\WINDOWS\system32\ddcyaxx.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\fccdawv.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\hgggeba.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\khfefge.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ljjhghe.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ljjjgfg.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32qroppp.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32qrqqno.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\ssqppnn.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32	uvuuvu.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\urqropn.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\vturqrp.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\yaywurr.dll -> Adware.Virtumonde : Ignoré.
C:\Program Files\MSN Messenger\cate.exe -> Backdoor.MSNMaker.ae : Ignoré.
C:\WINDOWS\system32\cate.exe -> Backdoor.MSNMaker.ae : Ignoré.
:mozilla.37:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.40:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.41:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.42:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.88:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Eric Chagnon\Cookies\eric chagnon@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.112:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Adobe : Ignoré.
C:\Documents and Settings\Eric Chagnon\Cookies\eric chagnon@www.adobe[1].txt -> TrackingCookie.Adobe : Ignoré.
:mozilla.104:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.105:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\Eric Chagnon.ERIC\Cookies\eric_chagnon@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Eric Chagnon\Cookies\eric chagnon@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.48:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Eric Chagnon\Cookies\eric chagnon@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.76:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Eric Chagnon.ERIC\Cookies\eric_chagnon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.107:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Eric Chagnon.ERIC\Cookies\eric_chagnon@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Eric Chagnon\Cookies\eric chagnon@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.102:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.103:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.98:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.99:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.25:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.47:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.83:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.84:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
C:\Documents and Settings\Eric Chagnon.ERIC\Cookies\eric_chagnon@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
:mozilla.23:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.24:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Eric Chagnon.ERIC\Cookies\eric_chagnon@data3.perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Eric Chagnon.ERIC\Cookies\eric_chagnon@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.106:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.108:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.109:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Eric Chagnon.ERIC\Cookies\eric_chagnon@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.77:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.78:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.79:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Eric Chagnon\Cookies\eric chagnon@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.75:C:\Documents and Settings\Eric Chagnon\Application Data\Mozilla\Firefox\Profiles\lunnv9xe.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Eric Chagnon.ERIC\Cookies\eric_chagnon@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Eric Chagnon\Cookies\eric chagnon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport
 

BitDefender Online Scanner - Real Time Virus Report	 	 
Generated at: Tue, Jul 17, 2007 - 10:05:49
________________________________________ 	 	 
Scan Info	 	 
Scanned Files	217070
Infected Files	31
	 	 
 	 	 
Virus Detected	 	 
Trojan.Vundo.CG	3
Backdoor.Agent.AIX	1
Trojan.Agent.AAKI	3
Trojan.Agent.AAOA	4
Trojan.Downloader.Tiny.ID	7
Trojan.JuanSearch.C	5
Adware.Virtumonde.GFQ	8
	 	 
 	 	 
 
________________________________________	 	 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. 	 	 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 10:28:21, on 2007-07-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SigmaTel\C-Major Audio\WDM\Stacsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Program Files\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {389C55AD-50C9-4B75-8CE1-55494B667480} - C:\WINDOWS\system32\ddayx.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O2 - BHO: (no name) - {748E6C81-DC7D-4974-BE84-016C7A71A0D2} - C:\WINDOWS\system32\hgggeba.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} - C:\PROGRA~1\SHOCKW~1.COM\IWINGA~1\IWINGA~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\acpolvof.dll
O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - C:\Program Files\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\1.bin\MORPHBAR.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Program Files\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\wmkptgos.dll",forkonce
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://staplescanada.webprint.com/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab46479.cab
O16 - DPF: {226ACC34-3194-40E2-9AE8-834FCFE9E80D} (CPlayFirstmsiControl Object) - http://www.shockwave.com/content/sharkisland/sis/MysteryOfSharkIslandWeb.1.0.0.8.cab
O16 - DPF: {339234B4-4E14-4280-B8B4-8BAE5AF99063} (Chess Object) - http://zone.msn.com/bingame/zpagames/zpa_kqrp.cab48295.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (ZoneBuddy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab32846.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab32846.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://download.shockwave.com/pub/otoy/OTOYAX.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - http://www.photodex.com/pxplay.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (StadiumProxy Class) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab41227.cab
O16 - DPF: {E9A7F56F-C40F-4928-8C6F-7A72F2A25222} (AxRUploadControl Object) - http://www.imagestation.com/common/classes/SonyISUpload.cab?v=1,0,0,37
O16 - DPF: {FF3C5A9F-5A91-4930-80E8-4709194C2AD3} (CheckersZPA Object) - http://zone.msn.com/bingame/zpagames/CheckersZPA.cab40641.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddayx - C:\WINDOWS\system32\ddayx.dll
O20 - Winlogon Notify: hgggeba - hgggeba.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\Stacsv.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

p.s. merci d'avance pour les réponses simple ;) je m'y connais un peu en informatique mais je suis loin d'être expert ;)

fredi54 · Answer

Mon ami a eu le meme virus donc voici ce qu<il a fait

1erement informe toute tes amis et conctac de se verus pas qu<il clique sur le liens

2ement: desintall msn au complet... il ne doit pas rester aucun fichier

3 fait un scan au demarage (avant que windows demare: tu peu faire sa avec avast)

4. Informe tes conctac qui on ete infecter la maniere de desinfecter leur ordinateur

Sa marcher pour mon ami alors bonne chance.

jlpjlp · Answer

joli la copine...

linkoff · Answer

Salut,

Pour vundo.B Va sur http://www.secuser.com/alertes/2005/vundo-virtumonde.htm
Pour APQ4.TMP et KCEHC_~1, je sais pas trop fait le reste et reanalyse avec le scan online sur https://www.bitdefender.fr/ 

Tiens nous au courant :) 
Ps : je suis d'accord, ce site est genial. Ta vu le nombre de connecté Oo

jlpjlp · Answer

bon plus serieusement  , je te file du boulot



fait ça:



scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis en mode sans echec:




virtumondebegone

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


et 


https://www.broadcom.com/support/security-center


_______________________

refait avg comme ça  et colle le rapport 



AVG antispyxare

https://www.01net.com/telecharger/

Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

______________________________________

combofix  (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php
_______________________________________

colle le rapport:

Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

·  Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean 
·  Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec 
·  Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

http://kerio.probb.fr/tuto-Clean-h37.html

____________________________________________

utilise aussi pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

____________________________________________


si tout c'est bien passé redémarre en mode normal et désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------

refait un scan en ligne et colle le rapport

puis colle hijackthis

et dis tes pbs? pubs? ...

RickSE2001 · Answer

Salut à tous!!!

Je voulais vour remercier de votre solidarité!!!

Le coup de pouce à été très apprécié...

Finalement par manque de temps, j'ai installer la version 7.5 de AVG centre de sécurité (anti-virus/spam/spyware/firewall, etc.) et il a trouvé 4 cheval de troie qu'il a aussitôt mis en quarantaine et supprimé...

Depuis, plus de pop up de pubs bidon et plus de messages indésirables qui sortent de mon msn quand je me connecte lol

Bref, Merci à tous!!!

[VIRUS] Infecté par je sais pas quoi :(

5 réponses

Discussions similaires