Win32:Virtumonde-BW [Adw]

fredotata Messages postés 13 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
bonjour à tous et à toutes,
voici un rapport car j'ais plein de probléme avec des chevaux de troys ou virus

Logfile of HijackThis v1.99.1
Scan saved at 22:37:23, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\windows\System32\smss.exe
E:\windows\system32\winlogon.exe
E:\windows\system32\services.exe
E:\windows\system32\lsass.exe
E:\windows\system32\Ati2evxx.exe
E:\windows\system32\svchost.exe
E:\windows\System32\svchost.exe
E:\windows\system32\Ati2evxx.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\windows\system32\spoolsv.exe
E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\Program Files\Executive Software\Diskeeper\DkService.exe
E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
E:\WINDOWS\system32\oodag.exe
E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
E:\windows\system32\svchost.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\windows\Explorer.EXE
E:\Program Files\KMaestro\KMaestro.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\DAEMON Tools Pro\DTProAgent.exe
E:\Program Files\uTorrent\utorrent.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
E:\windows\system32\taskmgr.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\windows\Explorer.EXE
E:\Program Files\DivX\DivX Player\DivX Player.exe
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09129E55-4ADE-475A-B32D-B960DB0BA5E0} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - E:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - E:\windows\system32\yayywxw.dll
O2 - BHO: (no name) - {BAA342F8-1403-451C-B6F3-56E486E4F931} - E:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [BtcMaestro] E:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTStartup] E:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] E:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "E:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [µTorrent] "E:\Program Files\uTorrent\utorrent.exe"
O4 - Startup: HDDlife.lnk = E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Point&&Go - E:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c9aa916a6fb74af0ba1b8d815d820de0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c9aa916a6fb74af0ba1b8d815d820de0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_6.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B43C0AE-6221-4388-9DAA-07A429CB8CA3}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddayv - E:\WINDOWS\system32\ddayv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - E:\windows\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: yayywxw - E:\windows\SYSTEM32\yayywxw.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Ad-Axis Server - Unknown owner - E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PDMWorks Workgroup Server - SolidWorks Corporation - E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - E:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: WMP54GSSVC - Unknown owner - E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
  1. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    passes par ces etapes stp

    1/vundo:

    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau.

    2/virtumonde:

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

    3/Sdfix:

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    4/hijack

    Télécharge HijackThis ici:
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)

    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  2. raleuboleu Messages postés 5028 Statut Membre 79
     
    et poste tous rapports possible stp

    bizoux
    0
  3. fredotata
     
    bonjour à tous et à toutes,

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    mon dick systéme est le E
    je dois le metre au C ou au E
    merci à toi pour m'avoir répondus si vite
    0
  4. fredotata Messages postés 13 Statut Membre
     
    voici les divers rapports.

    [08/13/2007, 12:40:04] - VirtumundoBeGone v1.5 ( "E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\VirtumundoBeGone.exe" )
    [08/13/2007, 12:40:26] - Detected System Information:
    [08/13/2007, 12:40:26] - Windows Version: 5.1.2600, Service Pack 2
    [08/13/2007, 12:40:26] - Current Username: Admin (Admin)
    [08/13/2007, 12:40:26] - Windows is in NORMAL mode.
    [08/13/2007, 12:40:26] - Searching for Browser Helper Objects:
    [08/13/2007, 12:40:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [08/13/2007, 12:40:26] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
    [08/13/2007, 12:40:26] - BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
    [08/13/2007, 12:40:26] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
    [08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/13/2007, 12:40:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [08/13/2007, 12:40:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [08/13/2007, 12:40:26] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/13/2007, 12:40:26] - BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
    [08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/13/2007, 12:40:26] - No filename found. Continuing.
    [08/13/2007, 12:40:26] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [08/13/2007, 12:40:26] - BHO 8: {BAA342F8-1403-451C-B6F3-56E486E4F931} ()
    [08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/13/2007, 12:40:26] - Checking for HKLM\...\Winlogon\Notify\ddayv
    [08/13/2007, 12:40:26] - Found: HKLM\...\Winlogon\Notify\ddayv - This is probably Virtumundo.
    [08/13/2007, 12:40:26] - Assigning {BAA342F8-1403-451C-B6F3-56E486E4F931} MSEvents Object
    [08/13/2007, 12:40:26] - BHO list has been changed! Starting over...
    [08/13/2007, 12:40:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [08/13/2007, 12:40:26] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
    [08/13/2007, 12:40:26] - BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
    [08/13/2007, 12:40:26] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
    [08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/13/2007, 12:40:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [08/13/2007, 12:40:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [08/13/2007, 12:40:26] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/13/2007, 12:40:26] - BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
    [08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/13/2007, 12:40:26] - No filename found. Continuing.
    [08/13/2007, 12:40:26] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [08/13/2007, 12:40:26] - BHO 8: {BAA342F8-1403-451C-B6F3-56E486E4F931} (MSEvents Object)
    [08/13/2007, 12:40:26] - ALERT: Found MSEvents Object!
    [08/13/2007, 12:40:26] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [08/13/2007, 12:40:26] - Finished Searching Browser Helper Objects
    [08/13/2007, 12:40:26] - *** Detected MSEvents Object
    [08/13/2007, 12:40:26] - Trying to remove MSEvents Object...
    [08/13/2007, 12:40:27] - Terminating Process: IEXPLORE.EXE
    [08/13/2007, 12:40:27] - Terminating Process: RUNDLL32.EXE
    [08/13/2007, 12:40:28] - Disabling Automatic Shell Restart
    [08/13/2007, 12:40:28] - Terminating Process: EXPLORER.EXE
    [08/13/2007, 12:40:28] - Suspending the NT Session Manager System Service
    [08/13/2007, 12:40:28] - Terminating Windows NT Logon/Logoff Manager
    [08/13/2007, 12:40:28] - Re-enabling Automatic Shell Restart
    [08/13/2007, 12:40:28] - File to disable: E:\WINDOWS\system32\ddayv.dll
    [08/13/2007, 12:40:28] - Removing HKLM\...\Browser Helper Objects\{BAA342F8-1403-451C-B6F3-56E486E4F931}
    [08/13/2007, 12:40:28] - Removing HKCR\CLSID\{BAA342F8-1403-451C-B6F3-56E486E4F931}
    [08/13/2007, 12:40:28] - Adding Kill Bit for ActiveX for GUID: {BAA342F8-1403-451C-B6F3-56E486E4F931}
    [08/13/2007, 12:40:28] - Deleting ATLEvents/MSEvents Registry entries
    [08/13/2007, 12:40:28] - Removing HKLM\...\Winlogon\Notify\ddayv
    [08/13/2007, 12:40:28] - Searching for Browser Helper Objects:
    [08/13/2007, 12:40:28] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [08/13/2007, 12:40:28] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
    [08/13/2007, 12:40:28] - BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
    [08/13/2007, 12:40:28] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
    [08/13/2007, 12:40:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/13/2007, 12:40:28] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [08/13/2007, 12:40:28] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [08/13/2007, 12:40:28] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/13/2007, 12:40:28] - BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
    [08/13/2007, 12:40:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/13/2007, 12:40:28] - No filename found. Continuing.
    [08/13/2007, 12:40:28] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [08/13/2007, 12:40:28] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [08/13/2007, 12:40:28] - Finished Searching Browser Helper Objects
    [08/13/2007, 12:40:28] - Finishing up...
    [08/13/2007, 12:40:28] - A restart is needed.
    [08/13/2007, 12:40:28] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
    [08/13/2007, 12:40:37] - Attempting to Restart via STOP error (Blue Screen!)

    [08/13/2007, 12:50:35] - VirtumundoBeGone v1.5 ( "E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\VirtumundoBeGone.exe" )
    [08/13/2007, 12:50:45] - Detected System Information:
    [08/13/2007, 12:50:45] - Windows Version: 5.1.2600, Service Pack 2
    [08/13/2007, 12:50:45] - Current Username: Admin (Admin)
    [08/13/2007, 12:50:45] - Windows is in NORMAL mode.
    [08/13/2007, 12:50:45] - Searching for Browser Helper Objects:
    [08/13/2007, 12:50:45] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [08/13/2007, 12:50:45] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
    [08/13/2007, 12:50:45] - BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
    [08/13/2007, 12:50:45] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
    [08/13/2007, 12:50:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/13/2007, 12:50:45] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [08/13/2007, 12:50:45] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [08/13/2007, 12:50:45] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/13/2007, 12:50:45] - BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
    [08/13/2007, 12:50:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/13/2007, 12:50:45] - No filename found. Continuing.
    [08/13/2007, 12:50:45] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
    [08/13/2007, 12:50:45] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
    [08/13/2007, 12:50:45] - Finished Searching Browser Helper Objects
    [08/13/2007, 12:50:45] - Finishing up...
    [08/13/2007, 12:50:45] - Nothing found! Exiting...

    ==================================================================

    SDFix: Version 1.98

    Run by Admin on 13/08/2007 at 13:46

    Microsoft Windows XP [version 5.1.2600]

    Running From: E:\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\aax4E.tmp.exe - Deleted
    E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\aax55.tmp.exe - Deleted
    E:\windows\Temp\removalfile.bat - Deleted

    Removing Temp Files...

    ADS Check:

    E:\windows
    No streams found.

    E:\windows\system32
    No streams found.

    E:\windows\system32\svchost.exe
    No streams found.

    E:\windows\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "E:\\DOCUME~1\\ADMIN~1.XPS\\LOCALS~1\\Temp\\Rar$EX05.375\\Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\\svchost.exe"="E:\\DOCUME~1\\ADMIN~1.XPS\\LOCALS~1\\Temp\\Rar$EX05.375\\Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\\svchost.exe:*:Enabled:Generic Host Process for Win32 Services"
    "E:\\WINDOWS\\system32\\sessmgr.exe"="E:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
    "E:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="E:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
    "E:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"="E:\\Program Files\\GameSpy\\Comrade\\Comrade.exe:*:Enabled:Comrade"
    "E:\\Program Files\\eMule1\\emule.exe"="E:\\Program Files\\eMule1\\emule.exe:*:Enabled:eMule"
    "D:\\disque dur\\game files\\halo\\halo.exe"="D:\\disque dur\\game files\\halo\\halo.exe:*:Enabled:Halo"
    "E:\\WINDOWS\\system32\\mmc.exe"="E:\\WINDOWS\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"
    "E:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="E:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
    "E:\\Program Files\\i-Media\\ims.exe"="E:\\Program Files\\i-Media\\ims.exe:*:Enabled:i-Minitel Serveur"
    "E:\\WINDOWS\\Media\\explorer.exe"="E:\\WINDOWS\\Media\\explorer.exe:*:Enabled:Explorer"
    "C:\\disk IBM\\disque dur\\game files\\halo\\halo.exe"="C:\\disk IBM\\disque dur\\game files\\halo\\halo.exe:*:Enabled:Halo"
    "E:\\Program Files\\uTorrent\\utorrent.exe"="E:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
    "C:\\1HQG-HMTD-M3X2-6W1H\\TestDriveUnlimited.exe"="C:\\1HQG-HMTD-M3X2-6W1H\\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited"
    "E:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="E:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:AC3 audio (ac3)"
    "E:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"="E:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe:*:Enabled:VoipDiscount"
    "E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.2\\cnc3game.dat"="E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.2\\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
    "E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.3\\cnc3game.dat"="E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.3\\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
    "E:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="E:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
    "I:\\photos de fredo(cana)\\incredimail_install.exe"="I:\\photos de fredo(cana)\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
    "E:\\Program Files\\PlayLogic\\Ancient Wars - Sparta\\AWE.exe"="E:\\Program Files\\PlayLogic\\Ancient Wars - Sparta\\AWE.exe:*:Enabled:AWE"
    "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "E:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe"="E:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe:*:Disabled:WebServer"
    "E:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="E:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
    "E:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"="E:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
    "E:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="E:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
    "E:\\WINDOWS\\system32\\dpvsetup.exe"="E:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "E:\\WINDOWS\\system32\\rundll32.exe"="E:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "E:\\WINDOWS\\Media\\explorer.exe"="E:\\WINDOWS\\Media\\explorer.exe:*:Enabled:Explorer"
    "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Backups Folder: - E:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Application Data\Microsoft\Messenger\lapinfredo@hotmail.com\Sharing Folders\jordy-le-play-boy@hotmail.com\Thumbs.db
    E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Application Data\Microsoft\Messenger\lapinfredo@hotmail.com\Sharing Folders\nononella@hotmail.com\Thumbs.db
    E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Application Data\Microsoft\Messenger\lapinfredo@hotmail.com\Sharing Folders\stephaniepascoiliquio@hotmail.com\Photo\Thumbs.db
    E:\Documents and Settings\Admin.XPSP2-7BDC63208\Voisinage r‚seau\ftp.linksys.com\Desktop.ini
    E:\Documents and Settings\Admin\Bureau\!!! Programme Pour D‚coder Tps Ou Canalsat sur PC !!!.exe\Photo carte Pinnacle\Thumbs.db
    E:\Program Files\Fichiers communs\Yazzle1667OinUninstaller.exe
    E:\WINDOWS\system32\dqukkvvg.tmp
    E:\WINDOWS\system32\hxfsqoeg.tmp
    E:\WINDOWS\system32\jhthjqoy.tmp
    E:\WINDOWS\system32\vonxajul.tmp
    E:\WINDOWS\system32\wexiomej.tmp
    E:\WINDOWS\system32\yklshign.tmp
    E:\WINDOWS\system32\yxntboxh.tmp
    E:\Program Files\serial.zip
    E:\Program Files\wunauclt.zip

    Finished

    =================================================================

    Logfile of HijackThis v1.99.1
    Scan saved at 13:59:55, on 13/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\windows\System32\smss.exe
    E:\windows\system32\winlogon.exe
    E:\windows\system32\services.exe
    E:\windows\system32\lsass.exe
    E:\windows\system32\Ati2evxx.exe
    E:\windows\system32\svchost.exe
    E:\windows\System32\svchost.exe
    E:\windows\system32\Ati2evxx.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\windows\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\WINDOWS\system32\drivers\CDAC11BA.EXE
    E:\Program Files\Executive Software\Diskeeper\DkService.exe
    E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    E:\WINDOWS\system32\oodag.exe
    E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
    E:\windows\system32\svchost.exe
    E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
    E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\windows\system32\wuauclt.exe
    E:\windows\Explorer.EXE
    E:\Program Files\KMaestro\KMaestro.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\QuickTime\qttask.exe
    E:\Program Files\DAEMON Tools\daemon.exe
    E:\Program Files\DAEMON Tools Pro\DTProAgent.exe
    E:\Program Files\WinZip\WZQKPICK.EXE
    E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
    E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - E:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [BtcMaestro] E:\Program Files\KMaestro\KMaestro.exe
    O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CTStartup] E:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [NVIDIA nTune] "E:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - Startup: HDDlife.lnk = E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Point&&Go - E:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
    O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c9aa916a6fb74af0ba1b8d815d820de0
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c9aa916a6fb74af0ba1b8d815d820de0
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_6.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8B43C0AE-6221-4388-9DAA-07A429CB8CA3}: NameServer = 192.168.0.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - E:\windows\SYSTEM32\WgaLogon.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
    O23 - Service: Ad-Axis Server - Unknown owner - E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
    O23 - Service: PDMWorks Workgroup Server - SolidWorks Corporation - E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - E:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: WMP54GSSVC - Unknown owner - E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fredotata
     
    voici aussi ce que j'ais effectuer dans la fouler,

    Scan des fichiers sélectionnés

    L'action a été accomplie avec succès !

    Le virus a été détruit !
    Nom du fichier : user32.exe
    ID du fichier : 10
    Description du Virus : Win32:Trojan-gen. {Other}

    Le virus a été détruit !
    Nom du fichier : xhijgact.exe
    ID du fichier : 100
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : xiwnyojc.exe
    ID du fichier : 101
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : xynjabko.exe
    ID du fichier : 102
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : ynpwlstk.dll
    ID du fichier : 103
    Description du Virus : Win32:Vundo-gen48 [Adw]

    Le virus a été détruit !
    Nom du fichier : yoqjhthj.dll
    ID du fichier : 104
    Description du Virus : Win32:Vundo-gen47 [Adw]

    Le virus a été détruit !
    Nom du fichier : ypimhfda.exe
    ID du fichier : 105
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : yrjgbqwm.dll
    ID du fichier : 106
    Description du Virus : Win32:Vundo-gen49 [Adw]

    Le virus a été détruit !
    Nom du fichier : Yazzle1667OinAdmin.exe
    ID du fichier : 107
    Description du Virus : Win32:Purityscan-V [Trj]

    Le virus a été détruit !
    Nom du fichier : lo1[1]
    ID du fichier : 108
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : sstqq.dll
    ID du fichier : 109
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : patcher.exe
    ID du fichier : 11
    Description du Virus : Win32:Trojan-gen. {UPX!}

    Le virus a été détruit !
    Nom du fichier : gebcy.dll
    ID du fichier : 110
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : lo1[1]
    ID du fichier : 111
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddabx.dll
    ID du fichier : 112
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ssqrp.dll
    ID du fichier : 113
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtutr.dll
    ID du fichier : 114
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkkll.dll
    ID du fichier : 115
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vturr.dll
    ID du fichier : 116
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : gebyw.dll
    ID du fichier : 117
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : pmkhe.dll
    ID du fichier : 118
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkklm.dll
    ID du fichier : 119
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : Arcadrome_Space_Stalker_1.7.2.exe
    ID du fichier : 12
    Description du Virus : Win32:Beagle-QD [Wrm]

    Le virus a été détruit !
    Nom du fichier : Yazzle1667OinAdmin.exe
    ID du fichier : 120
    Description du Virus : Win32:Purityscan-V [Trj]

    Le virus a été détruit !
    Nom du fichier : gebcd.dll
    ID du fichier : 121
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : pmkhg.dll
    ID du fichier : 122
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : gebyy.dll
    ID du fichier : 123
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtuts.dll
    ID du fichier : 124
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : geebb.dll
    ID du fichier : 125
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkhfc.dll
    ID du fichier : 126
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkhfg.dll
    ID du fichier : 127
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtsts.dll
    ID du fichier : 128
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ssqpm.dll
    ID du fichier : 129
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : install.exe
    ID du fichier : 13
    Description du Virus : Win32:Peerad [Trj]

    Le virus a été détruit !
    Nom du fichier : jkkjh.dll
    ID du fichier : 130
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : awtqo.dll
    ID du fichier : 131
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkhfe.dll
    ID du fichier : 132
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : mllmm.dll
    ID du fichier : 133
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ssttt.dll
    ID du fichier : 134
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddabx.dll
    ID du fichier : 135
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : pmnnm.dll
    ID du fichier : 136
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkkll.dll
    ID du fichier : 137
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddccy.dll
    ID du fichier : 138
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : gebcy.dll
    ID du fichier : 139
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : Yazzle1667OinAdmin.exe
    ID du fichier : 14
    Description du Virus : Win32:Purityscan-V [Trj]

    Le virus a été détruit !
    Nom du fichier : mllmn.dll
    ID du fichier : 140
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : pmkhi.dll
    ID du fichier : 141
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtutr.dll
    ID du fichier : 142
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtsqn.dll
    ID du fichier : 143
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vturs.dll
    ID du fichier : 144
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtutr.dll
    ID du fichier : 145
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddcyx.dll
    ID du fichier : 146
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : geedd.dll
    ID du fichier : 147
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : pmkhg.dll
    ID du fichier : 148
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : gebca.dll
    ID du fichier : 149
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ssttq.dll
    ID du fichier : 150
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ssqrs.dll
    ID du fichier : 151
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : awvvv.dll
    ID du fichier : 152
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : gebya.dll
    ID du fichier : 153
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : gebcd.dll
    ID du fichier : 154
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : mlljj.dll
    ID du fichier : 155
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : awvvv.dll
    ID du fichier : 156
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : mllmn.dll
    ID du fichier : 157
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ssqrp.dll
    ID du fichier : 158
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : gebcb.dll
    ID du fichier : 159
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : SET17.tmp
    ID du fichier : 16
    Description du Virus : Win32:Agent-AWB [Adw]

    Le virus a été détruit !
    Nom du fichier : pmkhg.dll
    ID du fichier : 160
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : pmnli.dll
    ID du fichier : 161
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddabb.dll
    ID du fichier : 162
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ssqrp.dll
    ID du fichier : 163
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : geebc.dll
    ID du fichier : 164
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkhhg.dll
    ID du fichier : 165
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : sstqn.dll
    ID du fichier : 166
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtsts.dll
    ID du fichier : 167
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddccb.dll
    ID du fichier : 168
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddayy.dll
    ID du fichier : 169
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : tdadqqhd.exe
    ID du fichier : 17
    Description du Virus : Win32:Tiny-IF [Trj]

    Le virus a été détruit !
    Nom du fichier : awtsp.dll
    ID du fichier : 170
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : pmnlj.dll
    ID du fichier : 171
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : gebcb.dll
    ID du fichier : 172
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : pmnlm.dll
    ID du fichier : 173
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : awtsr.dll
    ID du fichier : 174
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : mljgh.dll
    ID du fichier : 175
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : awtqr.dll.bad
    ID du fichier : 176
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : awvvu.dll.bad
    ID du fichier : 177
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddayw.dll.bad
    ID du fichier : 178
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddayx.dll.bad
    ID du fichier : 179
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : Yazzle1667OinAdmin.exe
    ID du fichier : 18
    Description du Virus : Win32:Purityscan-V [Trj]

    Le virus a été détruit !
    Nom du fichier : ddcya.dll.bad
    ID du fichier : 180
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : ddcyv.dll.bad
    ID du fichier : 181
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : gebyv.dll.bad
    ID du fichier : 182
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkhfc.dll.bad
    ID du fichier : 183
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkhhh.dll.bad
    ID du fichier : 184
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkkji.dll.bad
    ID du fichier : 185
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : jkklj.dll.bad
    ID du fichier : 186
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : mljjh.dll.bad
    ID du fichier : 187
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : mljjj.dll.bad
    ID du fichier : 188
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : pmnnn.dll.bad
    ID du fichier : 189
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : Yazzle1667OinAdmin.exe
    ID du fichier : 19
    Description du Virus : Win32:Purityscan-V [Trj]

    Le virus a été détruit !
    Nom du fichier : pmnno.dll.bad
    ID du fichier : 190
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtstt.dll.bad
    ID du fichier : 191
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtuts.dll.bad
    ID du fichier : 192
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : vtutu.dll.bad
    ID du fichier : 193
    Description du Virus : Win32:Virtumonde-BW [Adw]

    Le virus a été détruit !
    Nom du fichier : Yazzle1667OinAdmin.exe
    ID du fichier : 20
    Description du Virus : Win32:Purityscan-V [Trj]

    Le virus a été détruit !
    Nom du fichier : wvpaqsiw.dll
    ID du fichier : 21
    Description du Virus : Win32:Vundo-gen48 [Adw]

    Le virus a été détruit !
    Nom du fichier : qomjhgg.dll
    ID du fichier : 22
    Description du Virus : Win32:Vundo-gen48 [Adw]

    Le virus a été détruit !
    Nom du fichier : nscvcgso.dll
    ID du fichier : 23
    Description du Virus : Win32:Vundo-gen48 [Adw]

    Le virus a été détruit !
    Nom du fichier : setup1.exe
    ID du fichier : 24
    Description du Virus : Win32:Vundo-gen48 [Adw]

    Le virus a été détruit !
    Nom du fichier : masiyxanidi[1]
    ID du fichier : 25
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : _affvm[1]
    ID du fichier : 26
    Description du Virus : Win32:Vundo-gen48 [Adw]

    Le virus a été détruit !
    Nom du fichier : kcehc_eicooc20070702[1]
    ID du fichier : 27
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : NOCD Test Drive Unlimited crack.exe
    ID du fichier : 28
    Description du Virus : Win32:Peerad [Trj]

    Le virus a été détruit !
    Nom du fichier : Test Drive Unlimited crack.exe
    ID du fichier : 29
    Description du Virus : Win32:Peerad [Trj]

    Le virus a été détruit !
    Nom du fichier : Win.All Test Drive Unlimited crack.exe
    ID du fichier : 30
    Description du Virus : Win32:Peerad [Trj]

    Le virus a été détruit !
    Nom du fichier : awtqnkh.dll.bad
    ID du fichier : 31
    Description du Virus : Win32:Vundo-gen32 [Adw]

    Le virus a été détruit !
    Nom du fichier : batuscug.dll.bad
    ID du fichier : 32
    Description du Virus : Win32:BHO-CK [Trj]

    Le virus a été détruit !
    Nom du fichier : bkhqxnml.dll.bad
    ID du fichier : 33
    Description du Virus : Win32:Vundo-gen27 [Adw]

    Le virus a été détruit !
    Nom du fichier : fccyvwu.dll.bad
    ID du fichier : 34
    Description du Virus : Win32:Vundo-gen32 [Adw]

    Le virus a été détruit !
    Nom du fichier : opnnonl.dll.bad
    ID du fichier : 35
    Description du Virus : Win32:Vundo-gen32 [Adw]

    Le virus a été détruit !
    Nom du fichier : vtsts.dll.bad
    ID du fichier : 36
    Description du Virus : Win32:Vundo-gen33 [Adw]

    Le virus a été détruit !
    Nom du fichier : explorer.exe
    ID du fichier : 37
    Description du Virus : Win32:AVKill-142 [Trj]

    Le virus a été détruit !
    Nom du fichier : abbfioxh.exe
    ID du fichier : 38
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : awlfvooo.exe
    ID du fichier : 39
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : Yazzle1667OinAdmin.exe
    ID du fichier : 4
    Description du Virus : Win32:Purityscan-V [Trj]

    Le virus a été détruit !
    Nom du fichier : becsqawm.exe
    ID du fichier : 40
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : bgkurjgn.exe
    ID du fichier : 41
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : cijrfrqq.exe
    ID du fichier : 42
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : cvdobirq.dll
    ID du fichier : 43
    Description du Virus : Win32:Vundo-gen46 [Adw]

    Le virus a été détruit !
    Nom du fichier : cxkviuja.exe
    ID du fichier : 44
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : edhukxsi.dll
    ID du fichier : 45
    Description du Virus : Win32:Vundo-gen47 [Adw]

    Le virus a été détruit !
    Nom du fichier : exwwmnun.dll
    ID du fichier : 46
    Description du Virus : Win32:Vundo-gen49 [Adw]

    Le virus a été détruit !
    Nom du fichier : fejkojgs.exe
    ID du fichier : 47
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : fhhcfyiy.exe
    ID du fichier : 48
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : fimbxhvo.dll
    ID du fichier : 49
    Description du Virus : Win32:Vundo-gen49 [Adw]

    Le virus a été détruit !
    Nom du fichier : yyjovaeb.dll
    ID du fichier : 5
    Description du Virus : Win32:VBStat-C [Trj]

    Le virus a été détruit !
    Nom du fichier : fttymund.exe
    ID du fichier : 50
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : fxakabgu.exe
    ID du fichier : 51
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : fynbrlrl.dll
    ID du fichier : 52
    Description du Virus : Win32:Vundo-gen49 [Adw]

    Le virus a été détruit !
    Nom du fichier : geoqsfxh.dll
    ID du fichier : 53
    Description du Virus : Win32:Vundo-gen46 [Adw]

    Le virus a été détruit !
    Nom du fichier : grdrroah.exe
    ID du fichier : 54
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : gugwcwwr.dll
    ID du fichier : 55
    Description du Virus : Win32:Vundo-gen47 [Adw]

    Le virus a été détruit !
    Nom du fichier : gvvkkuqd.dll
    ID du fichier : 56
    Description du Virus : Win32:Vundo-gen47 [Adw]

    Le virus a été détruit !
    Nom du fichier : gwykgign.dll
    ID du fichier : 57
    Description du Virus : Win32:Vundo-gen49 [Adw]

    Le virus a été détruit !
    Nom du fichier : hbuggxbm.exe
    ID du fichier : 58
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : hqchbtam.exe
    ID du fichier : 59
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : dr.exe
    ID du fichier : 6
    Description du Virus : Win32:Trojan-gen. {Other}

    Le virus a été détruit !
    Nom du fichier : hqwdbile.dll
    ID du fichier : 60
    Description du Virus : Win32:Vundo-gen49 [Adw]

    Le virus a été détruit !
    Nom du fichier : hxobtnxy.dll
    ID du fichier : 61
    Description du Virus : Win32:Vundo-gen47 [Adw]

    Le virus a été détruit !
    Nom du fichier : ihybdfep.exe
    ID du fichier : 62
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : jemoixew.dll
    ID du fichier : 63
    Description du Virus : Win32:Vundo-gen47 [Adw]

    Le virus a été détruit !
    Nom du fichier : kbtrknpy.dll
    ID du fichier : 64
    Description du Virus : Win32:Vundo-gen49 [Adw]

    Le virus a été détruit !
    Nom du fichier : kpadssgi.exe
    ID du fichier : 65
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : lhhftcnr.exe
    ID du fichier : 66
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : lhlorobk.exe
    ID du fichier : 67
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : lveoeqor.exe
    ID du fichier : 68
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : meuwljnu.exe
    ID du fichier : 69
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : NOCD Test Drive Unlimited crack.exe
    ID du fichier : 7
    Description du Virus : Win32:Peerad [Trj]

    Le virus a été détruit !
    Nom du fichier : mexsoejn.dll
    ID du fichier : 70
    Description du Virus : Win32:Vundo-gen49 [Adw]

    Le virus a été détruit !
    Nom du fichier : mggkhoew.dll
    ID du fichier : 71
    Description du Virus : Win32:Vundo-gen46 [Adw]

    Le virus a été détruit !
    Nom du fichier : msjhutlj.exe
    ID du fichier : 72
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : mumhcslh.exe
    ID du fichier : 73
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : ngihslky.dll
    ID du fichier : 74
    Description du Virus : Win32:Vundo-gen47 [Adw]

    Le virus a été détruit !
    Nom du fichier : njuxyoxf.dll
    ID du fichier : 75
    Description du Virus : Win32:Vundo-gen46 [Adw]

    Le virus a été détruit !
    Nom du fichier : nwgqcwao.exe
    ID du fichier : 76
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : oeskrpbn.dll
    ID du fichier : 77
    Description du Virus : Win32:Vundo-gen46 [Adw]

    Le virus a été détruit !
    Nom du fichier : oltkxnfh.exe
    ID du fichier : 78
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : oufhdwyf.exe
    ID du fichier : 79
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : Test Drive Unlimited crack.exe
    ID du fichier : 8
    Description du Virus : Win32:Peerad [Trj]

    Le virus a été détruit !
    Nom du fichier : piucuyxb.exe
    ID du fichier : 80
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : plhhcpxl.exe
    ID du fichier : 81
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : qcscevkd.exe
    ID du fichier : 82
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : qqebtpen.exe
    ID du fichier : 83
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : qwnrynlr.exe
    ID du fichier : 84
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : rdlegwrx.dll
    ID du fichier : 85
    Description du Virus : Win32:Vundo-gen46 [Adw]

    Le virus a été détruit !
    Nom du fichier : rehireif.dll
    ID du fichier : 86
    Description du Virus : Win32:Vundo-gen47 [Adw]

    Le virus a été détruit !
    Nom du fichier : rjsenkej.exe
    ID du fichier : 87
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : rkhmmdjl.exe
    ID du fichier : 88
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : rqrrstu.dll
    ID du fichier : 89
    Description du Virus : Win32:Vundo-gen48 [Adw]

    Le virus a été détruit !
    Nom du fichier : Win.All Test Drive Unlimited crack.exe
    ID du fichier : 9
    Description du Virus : Win32:Peerad [Trj]

    Le virus a été détruit !
    Nom du fichier : rxgotdgm.dll
    ID du fichier : 90
    Description du Virus : Win32:Vundo-gen46 [Adw]

    Le virus a été détruit !
    Nom du fichier : snwiyeox.exe
    ID du fichier : 91
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : tcvarxnd.dll
    ID du fichier : 92
    Description du Virus : Win32:Vundo-gen47 [Adw]

    Le virus a été détruit !
    Nom du fichier : tgigqebv.exe
    ID du fichier : 93
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : tmebpswo.dll
    ID du fichier : 94
    Description du Virus : Win32:Vundo-gen46 [Adw]

    Le virus a été détruit !
    Nom du fichier : ufremunv.exe
    ID du fichier : 95
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : uubtdnwq.exe
    ID du fichier : 96
    Description du Virus : Win32:Agent-JOH [Trj]

    Le virus a été détruit !
    Nom du fichier : vmdcwrrw.dll
    ID du fichier : 97
    Description du Virus : Win32:Vundo-gen46 [Adw]

    Le virus a été détruit !
    Nom du fichier : vxfeeoha.exe
    ID du fichier : 98
    Description du Virus : Win32:Tiny-JC [Trj]

    Le virus a été détruit !
    Nom du fichier : wlhrcjsw.exe
    ID du fichier : 99
    Description du Virus : Win32:Agent-JOH [Trj]
    0
  7. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    oulaaaaaaaaa ils t'aime les trojans lol

    je matte tout ceci taleur

    tu peux aussi faire un scan avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    www.bitdefender.com/scan8/ie.html

    Utilisation :

    * Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    * Ensuite, cliquer sur "Cliquez ici pour scanner".
    * Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    ainsi qu'un nouvel hijack

    bizoux
    0
  8. fredotata Messages postés 13 Statut Membre
     
    BitDefender Online Scanner - Real Time Virus Report

    Generated at: Tue, Aug 14, 2007 - 00:01:34

    --------------------------------------------------------------------------------

    Scan Info

    Scanned Files
    1437374

    Infected Files
    32

    Virus Detected

    Trojan.Dloader.AZO
    1

    Generic.Virtumonde.1.2364C75A
    1

    Generic.Virtumonde.1.28898B04
    3

    Trojan.Agent.ARN
    2

    Trojan.Skintrim.DM
    1

    Backdoor.Pcclient.GV
    1

    Trojan.Dropper.NQ
    2

    Trojan.Fujacks.Remnants.B
    1

    Backdoor.Messiah.D
    3

    Trojan.Riospy.E
    1

    Adware.Mywebsearch.G
    1

    Trojan.Crack.A
    1

    MemScan:Trojan.Virtumonde.IC
    8

    Trojan.Agent.ABG
    3

    Trojan.Mailskinner.G
    1

    Packer.PESpin.A
    2

    --------------------------------------------------------------------------------

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    ======================================================================================================================================================================================================

    Logfile of HijackThis v1.99.1
    Scan saved at 00:03:48, on 14/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\windows\System32\smss.exe
    E:\windows\system32\winlogon.exe
    E:\windows\system32\services.exe
    E:\windows\system32\lsass.exe
    E:\windows\system32\Ati2evxx.exe
    E:\windows\system32\svchost.exe
    E:\windows\System32\svchost.exe
    E:\windows\system32\Ati2evxx.exe
    E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    E:\Program Files\Alwil Software\Avast4\ashServ.exe
    E:\windows\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\WINDOWS\system32\drivers\CDAC11BA.EXE
    E:\Program Files\Executive Software\Diskeeper\DkService.exe
    E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    E:\WINDOWS\system32\oodag.exe
    E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
    E:\windows\system32\svchost.exe
    E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
    E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
    E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    E:\windows\Explorer.EXE
    E:\Program Files\KMaestro\KMaestro.exe
    E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    E:\Program Files\QuickTime\qttask.exe
    E:\Program Files\DAEMON Tools\daemon.exe
    E:\Program Files\DAEMON Tools Pro\DTProAgent.exe
    E:\Program Files\WinZip\WZQKPICK.EXE
    E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
    E:\windows\Explorer.EXE
    E:\Program Files\Internet Explorer\IEXPLORE.EXE
    E:\Program Files\uTorrent\utorrent.exe
    E:\Program Files\MSN Messenger\usnsvc.exe
    E:\Program Files\Internet Explorer\IEXPLORE.EXE
    E:\Program Files\DivX\DivX Player\DivX Player.exe
    E:\WINDOWS\system32\notepad.exe
    E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - E:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O4 - HKLM\..\Run: [BtcMaestro] E:\Program Files\KMaestro\KMaestro.exe
    O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [CTStartup] E:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
    O4 - HKCU\..\Run: [NVIDIA nTune] "E:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
    O4 - Startup: HDDlife.lnk = E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: &Point&&Go - E:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
    O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c9aa916a6fb74af0ba1b8d815d820de0
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c9aa916a6fb74af0ba1b8d815d820de0
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_6.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8B43C0AE-6221-4388-9DAA-07A429CB8CA3}: NameServer = 192.168.0.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - E:\windows\SYSTEM32\WgaLogon.dll
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
    O23 - Service: Ad-Axis Server - Unknown owner - E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
    O23 - Service: PDMWorks Workgroup Server - SolidWorks Corporation - E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - E:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: WMP54GSSVC - Unknown owner - E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)
    0
  9. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    eh ben tu es bien infecté !!!!! on passe a autre chose , pendant ce temps j'analysen ton log!!sais tun faire maarcher ton ordi en mode ss échec?

    tite question pour alller + vite car ya du nettoyage , vraiment , a faire!!

    b izoux
    0
  10. fredotata Messages postés 13 Statut Membre
     
    merci de ton aide ,oui je sais faire fonctionner en mode sans échec
    0
  11. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    bon il faut virer tous ces trojans , as tu gardé sur ton bureau :
    vundo
    virtumonde
    sdfix

    biz
    0
  12. fredotata Messages postés 13 Statut Membre
     
    oui c'est toujour sur mon bureau
    0
  13. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    ok!!!! garde les , mets les a jour si ya moyen et ensuite redemarre en mode sss échec le vundo, virtumonde !!!sdfix aussi mais pren ton ten !!! enredistre les données sachant que tu n0'aurra pa l'acceees a internet ,!!

    copies tout cela sur ...........bloc note , nome le comme tu ve , de facon a tous retrouer !!!soit mes documents pu bureau ...............................

    enregistre touts rapports possible et poste les ^^ bahhhhhhhhhhhhhhhhhhh ici ou sur forum !!!!! tu vvoid ok

    kiss
    0
  14. fredotata0
     
    bonjour à tous et à toutes,
    je n'ais pas sus repondre avant car mon ecrant est en 42 pouce et je doit repasser en 19 pouce pour aller en mode sans echeque, j'ais donc ete en monde sans echeque et le premier test sans probléme mais le deuxieme virtumonde une fois que l'ecrant bleu est arriver plus possible d'aller plus loin , je peux redemarer le pc aussi souvent que je veux plus possible de rentrée dans mon systéme . Pourrais-je avoir de l'aide car j'ais trop de donnée pour formatée , je sais acceder a mon poste de travail car j'ais cinq disk dur et j'ais un vieux systéme ou je sais acceder, donc si je dois aller dans la racine de mon systéme pour virée virtumonde qui me bloque mon systéme
    0
  15. raleuboleu Messages postés 5028 Statut Membre 79
     
    salut

    il t'indique 1 message d'erreur normalement , lequel ?

    biz
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    on a besoin de détails :

    - c'est après l'écran bleu de Virtumundobegone que le plantage a eu lieu ?

    - retrouve le log de ce programme (VBG.txt, mais je ne sais pas quelle partition) et poste le en réponse;

    - décris très exactement ce qui se passe au reboot;

    - aurais tu encore accès au mode sans échec par la touche F8 (ou F5)

    - quel est ton OS de secours (celui sur lequel tu réponds) ?

    - est ce que tu pourrais nous donner le contenu du fichier boot.ini ?

    - as tu le CD de Windows ?

    - as tu le numéro de licence Windows

    - ton Windows d'origine est en SP2 ?

    - tu as un graveur ?

    - as tu une partition avec assez de place pour installer une autre copie de Windows ?

    - taille des fichiers perso sur tes partitions 100 ? 200 ? 300 ? Pas de DD externe ?

    @+
    0
  17. raleuboleu Messages postés 5028 Statut Membre 79
     
    re

    merci a toi Lyonnais d'intervenir ouffffffffffff
    0
  18. fredotata
     
    - c'est après l'écran bleu de Virtumundobegone que le plantage a eu lieu ?
    c'est l'ecrant qu'il y a eut pour Virtumundobegone et c'est toujour le même ecrant qui revient
    - retrouve le log de ce programme (VBG.txt, mais je ne sais pas quelle partition) et poste le en réponse;
    il n'y a pas eut de log de generer , j'ais fait une recherche et rien
    - décris très exactement ce qui se passe au reboot;
    quand j'allume mon ordi il fait insrit " le fichier BOOT.INI non valide demarage a partir de C:\windows " (mon systéme n'est pas dans le C mais dans le E) , puit le logo de windows XP apperait et il ne dure pas aussi longtemp que d'abitude et c'est un ecrant noir qui dure a peux pres deux grosse minutes et ensuite c'est l'ecrant bleu qui dit " STOP: c000021a {Erreur system irrecuperable} le processus systeme windows logon process s'est terminé de façon inattendue avec l'etat 0x0000005 (0x00000000 0x00000000) le systeme a été arrêté."
    - aurais tu encore accès au mode sans échec par la touche F8 (ou F5)
    non toujour le même ecrant bleu
    - quel est ton OS de secours (celui sur lequel tu réponds) ?
    windows XP
    - est ce que tu pourrais nous donner le contenu du fichier boot.ini ?
    ou est-il? je ne sais pas ou il est !
    - as tu le CD de Windows ?
    oui mais ce n'est pas un original c'est une copy que j'ais eut à un amis,ça fait directement l'instalation et formatage se fait aussi tout seul
    - as tu le numéro de licence Windows
    je ne doit pas le noter car il est directement dans le cd
    - ton Windows d'origine est en SP2 ?
    oui et la mise a jour est toujour fait
    - tu as un graveur ?
    oui j'ais un graveur
    - as tu une partition avec assez de place pour installer une autre copie de Windows ?
    non tout est plein , mais le systéme que je suis dessus c'est un systéme que j'avais deja installer pour justement pour me depaner ,donc il n'y avait rien d'installer dessus
    - taille des fichiers perso sur tes partitions 100 ? 200 ? 300 ? Pas de DD externe ?
    250go ; 300go ; 300go ; 200go et un DD externe de 500go et tout est plein

    j'ais aussi installer avast comme anti-virus sur le systéme de secour que j'utillise et j'ais un message d'avertissement qui dit: "AVAST ! Warning avast! detected unauthorized modification of this program file (c:\program file\alwil software\avast4\ashserv.exe) continuing can be dangerous." je ne sais pas ce que ça veux dire .

    merci de votre aide a tous et a toutes et j'espére que je vous ais donnée assez de renseignement .
    0
  19. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pour afficher Boot.ini :

    http://www.faqxp.com/f/665.asp

    préfère la 2ème méthode, tu vas pouvoir copier directement ce fichier dans ta réponse.

    Mets un log Hijackthis sur ton OS actuel.

    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    clique sur le bouton cleanup. Ca nettoyera un certain nombre des outils utilisés;

    Comment es tu allé en mode sans échec (quelle procédure).

    une dernière remarque : tu as 1500 go de données, tu as du y passer des heures et tu es sur un OS 'douteux'. Pas raisonnable !
    0
  20. fredotata
     
    [boot loader]
    timeout=30
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    -sur mon encien os(le casser) il n'y a pas de fichier BOOT,si c'est ce fichier boot qui me manque pour remetre mon encien os en route comment fait-on .

    -bonjour , pour acceder au mode sans echec j'attent que le logo de depard soit passer puis j'appuie sur "F8".
    -pour mon os acctuelle il est foutus aussi car la connection internet se coupe sans arrêt j'ais donc vider un disk dur de 300GO et je vais soit reinstaller XP ou bien vista ??? mais comment recuperer mes mails ; divers donnée ; etc....

    Logfile of HijackThis v1.99.1
    Scan saved at 13:55:47, on 25/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\KMaestro\KMaestro.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\fredo\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: SATARAID5.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

    merci de votre aide et je suis desoler de ne pas pouvoir repondre plus vite car j'ais pas mal de probléme a me connecter a internet
    0
  21. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    l'OS est infecté qui correspond au log Hijackthis est infecté.

    On va le nettoyer comme ça :

    1) Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\rpcc.dll
    C:\temp\hd1.tmp


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    On va regarder d'autres nfections :

    3) Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    4) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    Est ce que ta connection Internet va mieux ?

    @+

    0
  • 1
  • 2