Win32:Virtumonde-BW [Adw] Fermé

Question

bonjour à tous et à toutes,
voici un rapport car j'ais plein de probléme avec des chevaux de troys ou virus 



Logfile of HijackThis v1.99.1
Scan saved at 22:37:23, on 12/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\windows\System32\smss.exe
E:\windows\system32\winlogon.exe
E:\windows\system32\services.exe
E:\windows\system32\lsass.exe
E:\windows\system32\Ati2evxx.exe
E:\windows\system32\svchost.exe
E:\windows\System32\svchost.exe
E:\windows\system32\Ati2evxx.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\windows\system32\spoolsv.exe
E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\Program Files\Executive Software\Diskeeper\DkService.exe
E:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
E:\WINDOWS\system32\oodag.exe
E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
E:\windows\system32\svchost.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\windows\Explorer.EXE
E:\Program Files\KMaestro\KMaestro.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\DAEMON Tools Pro\DTProAgent.exe
E:\Program Files\uTorrent\utorrent.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
E:\windows\system32	askmgr.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\windows\Explorer.EXE
E:\Program Files\DivX\DivX Player\DivX Player.exe
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {09129E55-4ADE-475A-B32D-B960DB0BA5E0} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - E:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {90F75E47-94D2-48AC-8D32-863356FA6578} - E:\windows\system32\yayywxw.dll
O2 - BHO: (no name) - {BAA342F8-1403-451C-B6F3-56E486E4F931} - E:\WINDOWS\system32\ddayv.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [BtcMaestro] E:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTStartup] E:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TrojanScanner] E:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "E:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [µTorrent] "E:\Program Files\uTorrent\utorrent.exe"
O4 - Startup: HDDlife.lnk = E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Point&&Go - E:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c9aa916a6fb74af0ba1b8d815d820de0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c9aa916a6fb74af0ba1b8d815d820de0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_6.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B43C0AE-6221-4388-9DAA-07A429CB8CA3}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: ddayv - E:\WINDOWS\system32\ddayv.dll (file missing)
O20 - Winlogon Notify: WgaLogon - E:\windows\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: yayywxw - E:\windows\SYSTEM32\yayywxw.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Ad-Axis Server - Unknown owner - E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PDMWorks Workgroup Server - SolidWorks Corporation - E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - E:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: WMP54GSSVC - Unknown owner - E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)

raleuboleu · Answer

salut


passes par ces etapes stp

1/vundo:



    Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=4
    Double-clique VundoFix.exe afin de le lancer.

    Clique sur le bouton Scan for Vundo.
    Lorsque le scan est complété, clique sur le bouton Remove Vundo.
    Une invite te demandera si tu veux supprimer les fichiers, clique YES
    Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
    Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
    Démarre ton PC à nouveau. 




2/virtumonde:



Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu




3/Sdfix:


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


4/hijack


Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

raleuboleu · Answer

et poste tous rapports possible stp

bizoux

fredotata · Answer

bonjour à tous et à toutes,


 Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
 mon dick systéme est le E 
je dois le metre au C ou au E
merci à toi pour m'avoir répondus si vite

fredotata · Answer

voici les divers rapports.


[08/13/2007, 12:40:04] - VirtumundoBeGone v1.5 ( "E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\VirtumundoBeGone.exe" )
[08/13/2007, 12:40:26] - Detected System Information:
[08/13/2007, 12:40:26] -  Windows Version: 5.1.2600, Service Pack 2
[08/13/2007, 12:40:26] -  Current Username: Admin (Admin)
[08/13/2007, 12:40:26] -  Windows is in NORMAL mode.
[08/13/2007, 12:40:26] - Searching for Browser Helper Objects:
[08/13/2007, 12:40:26] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/13/2007, 12:40:26] -  BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[08/13/2007, 12:40:26] -  BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
[08/13/2007, 12:40:26] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/13/2007, 12:40:26] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/13/2007, 12:40:26] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/13/2007, 12:40:26] -  BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] -  No filename found. Continuing.
[08/13/2007, 12:40:26] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/13/2007, 12:40:26] -  BHO 8: {BAA342F8-1403-451C-B6F3-56E486E4F931} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] -  Checking for HKLM\...\Winlogon\Notify\ddayv
[08/13/2007, 12:40:26] -  Found: HKLM\...\Winlogon\Notify\ddayv - This is probably Virtumundo.
[08/13/2007, 12:40:26] -  Assigning {BAA342F8-1403-451C-B6F3-56E486E4F931} MSEvents Object
[08/13/2007, 12:40:26] - BHO list has been changed! Starting over...
[08/13/2007, 12:40:26] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/13/2007, 12:40:26] -  BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[08/13/2007, 12:40:26] -  BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
[08/13/2007, 12:40:26] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/13/2007, 12:40:26] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/13/2007, 12:40:26] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/13/2007, 12:40:26] -  BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] -  No filename found. Continuing.
[08/13/2007, 12:40:26] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/13/2007, 12:40:26] -  BHO 8: {BAA342F8-1403-451C-B6F3-56E486E4F931} (MSEvents Object)
[08/13/2007, 12:40:26] - ALERT: Found MSEvents Object!
[08/13/2007, 12:40:26] -  BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/13/2007, 12:40:26] - Finished Searching Browser Helper Objects
[08/13/2007, 12:40:26] - *** Detected MSEvents Object
[08/13/2007, 12:40:26] - Trying to remove MSEvents Object...
[08/13/2007, 12:40:27] -    Terminating Process: IEXPLORE.EXE
[08/13/2007, 12:40:27] -    Terminating Process: RUNDLL32.EXE
[08/13/2007, 12:40:28] -    Disabling Automatic Shell Restart
[08/13/2007, 12:40:28] -    Terminating Process: EXPLORER.EXE
[08/13/2007, 12:40:28] -    Suspending the NT Session Manager System Service
[08/13/2007, 12:40:28] -    Terminating Windows NT Logon/Logoff Manager
[08/13/2007, 12:40:28] -    Re-enabling Automatic Shell Restart
[08/13/2007, 12:40:28] -   File to disable: E:\WINDOWS\system32\ddayv.dll
[08/13/2007, 12:40:28] -   Removing HKLM\...\Browser Helper Objects\{BAA342F8-1403-451C-B6F3-56E486E4F931}
[08/13/2007, 12:40:28] -   Removing HKCR\CLSID\{BAA342F8-1403-451C-B6F3-56E486E4F931}
[08/13/2007, 12:40:28] -   Adding Kill Bit for ActiveX for GUID: {BAA342F8-1403-451C-B6F3-56E486E4F931}
[08/13/2007, 12:40:28] -   Deleting ATLEvents/MSEvents Registry entries
[08/13/2007, 12:40:28] -   Removing HKLM\...\Winlogon\Notify\ddayv
[08/13/2007, 12:40:28] - Searching for Browser Helper Objects:
[08/13/2007, 12:40:28] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/13/2007, 12:40:28] -  BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[08/13/2007, 12:40:28] -  BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
[08/13/2007, 12:40:28] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/13/2007, 12:40:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:28] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/13/2007, 12:40:28] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/13/2007, 12:40:28] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/13/2007, 12:40:28] -  BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
[08/13/2007, 12:40:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:28] -  No filename found. Continuing.
[08/13/2007, 12:40:28] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/13/2007, 12:40:28] -  BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/13/2007, 12:40:28] - Finished Searching Browser Helper Objects
[08/13/2007, 12:40:28] - Finishing up...
[08/13/2007, 12:40:28] - A restart is needed.
[08/13/2007, 12:40:28] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[08/13/2007, 12:40:37] - Attempting to Restart via STOP error (Blue Screen!)

[08/13/2007, 12:50:35] - VirtumundoBeGone v1.5 ( "E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\VirtumundoBeGone.exe" )
[08/13/2007, 12:50:45] - Detected System Information:
[08/13/2007, 12:50:45] -  Windows Version: 5.1.2600, Service Pack 2
[08/13/2007, 12:50:45] -  Current Username: Admin (Admin)
[08/13/2007, 12:50:45] -  Windows is in NORMAL mode.
[08/13/2007, 12:50:45] - Searching for Browser Helper Objects:
[08/13/2007, 12:50:45] -  BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/13/2007, 12:50:45] -  BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[08/13/2007, 12:50:45] -  BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
[08/13/2007, 12:50:45] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/13/2007, 12:50:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:50:45] -  Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/13/2007, 12:50:45] -  Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/13/2007, 12:50:45] -  BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/13/2007, 12:50:45] -  BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
[08/13/2007, 12:50:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:50:45] -  No filename found. Continuing.
[08/13/2007, 12:50:45] -  BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/13/2007, 12:50:45] -  BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/13/2007, 12:50:45] - Finished Searching Browser Helper Objects
[08/13/2007, 12:50:45] - Finishing up...
[08/13/2007, 12:50:45] - Nothing found! Exiting...







==================================================================





SDFix: Version 1.98

Run by Admin on 13/08/2007 at 13:46

Microsoft Windows XP [version 5.1.2600]

Running From: E:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\aax4E.tmp.exe - Deleted
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\aax55.tmp.exe - Deleted
E:\windows\Tempemovalfile.bat  - Deleted



Removing Temp Files...

ADS Check:

E:\windows
No streams found. 

E:\windows\system32
No streams found. 

E:\windows\system32\svchost.exe
No streams found.
 
E:\windows\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"E:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\Rar$EX05.375\Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe"="E:\DOCUME~1\ADMIN~1.XPS\LOCALS~1\Temp\Rar$EX05.375\Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\svchost.exe:*:Enabled:Generic Host Process for Win32 Services"
"E:\WINDOWS\system32\sessmgr.exe"="E:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"E:\Program Files\Internet Explorer\IEXPLORE.EXE"="E:\Program Files\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"E:\Program Files\GameSpy\Comrade\Comrade.exe"="E:\Program Files\GameSpy\Comrade\Comrade.exe:*:Enabled:Comrade"
"E:\Program Files\eMule1\emule.exe"="E:\Program Files\eMule1\emule.exe:*:Enabled:eMule"
"D:\disque dur\game files\halo\halo.exe"="D:\disque dur\game files\halo\halo.exe:*:Enabled:Halo"
"E:\WINDOWS\system32\mmc.exe"="E:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console"
"E:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe"="E:\Program Files\Microsoft Games\Zoo Tycoon 2\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"E:\Program Files\i-Media\ims.exe"="E:\Program Files\i-Media\ims.exe:*:Enabled:i-Minitel Serveur"
"E:\WINDOWS\Media\explorer.exe"="E:\WINDOWS\Media\explorer.exe:*:Enabled:Explorer"
"C:\disk IBM\disque dur\game files\halo\halo.exe"="C:\disk IBM\disque dur\game files\halo\halo.exe:*:Enabled:Halo"
"E:\Program Files\uTorrent\utorrent.exe"="E:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"
"C:\1HQG-HMTD-M3X2-6W1H\TestDriveUnlimited.exe"="C:\1HQG-HMTD-M3X2-6W1H\TestDriveUnlimited.exe:*:Enabled:Test Drive Unlimited"
"E:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe"="E:\Program Files\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:AC3 audio (ac3)"
"E:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe"="E:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe:*:Enabled:VoipDiscount"
"E:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.2\cnc3game.dat"="E:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.2\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
"E:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.3\cnc3game.dat"="E:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.3\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
"E:\Program Files\IncrediMail\bin\ImpCnt.exe"="E:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"I:\photos de fredo(cana)\incredimail_install.exe"="I:\photos de fredo(cana)\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"E:\Program Files\PlayLogic\Ancient Wars - Sparta\AWE.exe"="E:\Program Files\PlayLogic\Ancient Wars - Sparta\AWE.exe:*:Enabled:AWE"
"E:\Program Files\MSN Messenger\msnmsgr.exe"="E:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\Program Files\MSN Messenger\livecall.exe"="E:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\Program Files\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe"="E:\Program Files\Pinnacle\Pinnacle PCTV\TeleText\WebServer.exe:*:Disabled:WebServer"
"E:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="E:\Program Files\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"E:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe"="E:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"E:\Program Files\Microsoft Games\Rise of Nations\thrones.exe"="E:\Program Files\Microsoft Games\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations"
"E:\WINDOWS\system32\dpvsetup.exe"="E:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\WINDOWS\system32\rundll32.exe"="E:\WINDOWS\system32\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\WINDOWS\Media\explorer.exe"="E:\WINDOWS\Media\explorer.exe:*:Enabled:Explorer"
"E:\Program Files\MSN Messenger\msnmsgr.exe"="E:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\Program Files\MSN Messenger\livecall.exe"="E:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - E:\SDFix\backups\backups.zip

Files with Hidden Attributes:

E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Application Data\Microsoft\Messenger\lapinfredo@hotmail.com\Sharing Folders\jordy-le-play-boy@hotmail.com\Thumbs.db
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Application Data\Microsoft\Messenger\lapinfredo@hotmail.com\Sharing Folders
ononella@hotmail.com\Thumbs.db
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Application Data\Microsoft\Messenger\lapinfredo@hotmail.com\Sharing Folders\stephaniepascoiliquio@hotmail.com\Photo\Thumbs.db
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Voisinage r‚seau\ftp.linksys.com\Desktop.ini
E:\Documents and Settings\Admin\Bureau\!!! Programme Pour D‚coder Tps Ou Canalsat sur PC !!!.exe\Photo carte Pinnacle\Thumbs.db
E:\Program Files\Fichiers communs\Yazzle1667OinUninstaller.exe
E:\WINDOWS\system32\dqukkvvg.tmp
E:\WINDOWS\system32\hxfsqoeg.tmp
E:\WINDOWS\system32\jhthjqoy.tmp
E:\WINDOWS\system32\vonxajul.tmp
E:\WINDOWS\system32\wexiomej.tmp
E:\WINDOWS\system32\yklshign.tmp
E:\WINDOWS\system32\yxntboxh.tmp
E:\Program Files\serial.zip
E:\Program Files\wunauclt.zip

                                 Finished 



=================================================================


Logfile of HijackThis v1.99.1
Scan saved at 13:59:55, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\windows\System32\smss.exe
E:\windows\system32\winlogon.exe
E:\windows\system32\services.exe
E:\windows\system32\lsass.exe
E:\windows\system32\Ati2evxx.exe
E:\windows\system32\svchost.exe
E:\windows\System32\svchost.exe
E:\windows\system32\Ati2evxx.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\windows\system32\spoolsv.exe
E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\Program Files\Executive Software\Diskeeper\DkService.exe
E:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
E:\WINDOWS\system32\oodag.exe
E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
E:\windows\system32\svchost.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\windows\system32\wuauclt.exe
E:\windows\Explorer.EXE
E:\Program Files\KMaestro\KMaestro.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\DAEMON Tools Pro\DTProAgent.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - E:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [BtcMaestro] E:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTStartup] E:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "E:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - Startup: HDDlife.lnk = E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Point&&Go - E:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c9aa916a6fb74af0ba1b8d815d820de0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c9aa916a6fb74af0ba1b8d815d820de0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_6.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B43C0AE-6221-4388-9DAA-07A429CB8CA3}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Ad-Axis Server - Unknown owner - E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PDMWorks Workgroup Server - SolidWorks Corporation - E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - E:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: WMP54GSSVC - Unknown owner - E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)

fredotata · Answer

voici aussi ce que j'ais effectuer dans la fouler,



Scan des fichiers sélectionnés

L'action a été accomplie avec succès !

Le virus a été détruit !
Nom du fichier : user32.exe
ID du fichier : 10
Description du Virus : Win32:Trojan-gen. {Other}

Le virus a été détruit !
Nom du fichier : xhijgact.exe
ID du fichier : 100
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : xiwnyojc.exe
ID du fichier : 101
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : xynjabko.exe
ID du fichier : 102
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : ynpwlstk.dll
ID du fichier : 103
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : yoqjhthj.dll
ID du fichier : 104
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : ypimhfda.exe
ID du fichier : 105
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : yrjgbqwm.dll
ID du fichier : 106
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 107
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : lo1[1]
ID du fichier : 108
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : sstqq.dll
ID du fichier : 109
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : patcher.exe
ID du fichier : 11
Description du Virus : Win32:Trojan-gen. {UPX!}

Le virus a été détruit !
Nom du fichier : gebcy.dll
ID du fichier : 110
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : lo1[1]
ID du fichier : 111
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddabx.dll
ID du fichier : 112
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqrp.dll
ID du fichier : 113
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtutr.dll
ID du fichier : 114
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkkll.dll
ID du fichier : 115
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vturr.dll
ID du fichier : 116
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebyw.dll
ID du fichier : 117
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmkhe.dll
ID du fichier : 118
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkklm.dll
ID du fichier : 119
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Arcadrome_Space_Stalker_1.7.2.exe
ID du fichier : 12
Description du Virus : Win32:Beagle-QD [Wrm]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 120
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : gebcd.dll
ID du fichier : 121
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmkhg.dll
ID du fichier : 122
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebyy.dll
ID du fichier : 123
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtuts.dll
ID du fichier : 124
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : geebb.dll
ID du fichier : 125
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhfc.dll
ID du fichier : 126
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhfg.dll
ID du fichier : 127
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtsts.dll
ID du fichier : 128
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqpm.dll
ID du fichier : 129
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : install.exe
ID du fichier : 13
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : jkkjh.dll
ID du fichier : 130
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awtqo.dll
ID du fichier : 131
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhfe.dll
ID du fichier : 132
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mllmm.dll
ID du fichier : 133
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssttt.dll
ID du fichier : 134
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddabx.dll
ID du fichier : 135
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnnm.dll
ID du fichier : 136
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkkll.dll
ID du fichier : 137
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddccy.dll
ID du fichier : 138
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebcy.dll
ID du fichier : 139
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 14
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : mllmn.dll
ID du fichier : 140
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmkhi.dll
ID du fichier : 141
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtutr.dll
ID du fichier : 142
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtsqn.dll
ID du fichier : 143
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vturs.dll
ID du fichier : 144
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtutr.dll
ID du fichier : 145
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddcyx.dll
ID du fichier : 146
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : geedd.dll
ID du fichier : 147
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmkhg.dll
ID du fichier : 148
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebca.dll
ID du fichier : 149
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssttq.dll
ID du fichier : 150
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqrs.dll
ID du fichier : 151
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awvvv.dll
ID du fichier : 152
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebya.dll
ID du fichier : 153
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebcd.dll
ID du fichier : 154
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mlljj.dll
ID du fichier : 155
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awvvv.dll
ID du fichier : 156
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mllmn.dll
ID du fichier : 157
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqrp.dll
ID du fichier : 158
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebcb.dll
ID du fichier : 159
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : SET17.tmp
ID du fichier : 16
Description du Virus : Win32:Agent-AWB [Adw]

Le virus a été détruit !
Nom du fichier : pmkhg.dll
ID du fichier : 160
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnli.dll
ID du fichier : 161
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddabb.dll
ID du fichier : 162
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqrp.dll
ID du fichier : 163
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : geebc.dll
ID du fichier : 164
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhhg.dll
ID du fichier : 165
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : sstqn.dll
ID du fichier : 166
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtsts.dll
ID du fichier : 167
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddccb.dll
ID du fichier : 168
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddayy.dll
ID du fichier : 169
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : tdadqqhd.exe
ID du fichier : 17
Description du Virus : Win32:Tiny-IF [Trj]

Le virus a été détruit !
Nom du fichier : awtsp.dll
ID du fichier : 170
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnlj.dll
ID du fichier : 171
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebcb.dll
ID du fichier : 172
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnlm.dll
ID du fichier : 173
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awtsr.dll
ID du fichier : 174
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mljgh.dll
ID du fichier : 175
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awtqr.dll.bad
ID du fichier : 176
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awvvu.dll.bad
ID du fichier : 177
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddayw.dll.bad
ID du fichier : 178
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddayx.dll.bad
ID du fichier : 179
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 18
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : ddcya.dll.bad
ID du fichier : 180
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddcyv.dll.bad
ID du fichier : 181
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebyv.dll.bad
ID du fichier : 182
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhfc.dll.bad
ID du fichier : 183
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhhh.dll.bad
ID du fichier : 184
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkkji.dll.bad
ID du fichier : 185
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkklj.dll.bad
ID du fichier : 186
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mljjh.dll.bad
ID du fichier : 187
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mljjj.dll.bad
ID du fichier : 188
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnnn.dll.bad
ID du fichier : 189
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 19
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : pmnno.dll.bad
ID du fichier : 190
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtstt.dll.bad
ID du fichier : 191
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtuts.dll.bad
ID du fichier : 192
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtutu.dll.bad
ID du fichier : 193
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 20
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : wvpaqsiw.dll
ID du fichier : 21
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : qomjhgg.dll
ID du fichier : 22
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : nscvcgso.dll
ID du fichier : 23
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : setup1.exe
ID du fichier : 24
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : masiyxanidi[1]
ID du fichier : 25
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : _affvm[1]
ID du fichier : 26
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : kcehc_eicooc20070702[1]
ID du fichier : 27
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : NOCD Test Drive Unlimited crack.exe
ID du fichier : 28
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : Test Drive Unlimited crack.exe
ID du fichier : 29
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : Win.All Test Drive Unlimited crack.exe
ID du fichier : 30
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : awtqnkh.dll.bad
ID du fichier : 31
Description du Virus : Win32:Vundo-gen32 [Adw]

Le virus a été détruit !
Nom du fichier : batuscug.dll.bad
ID du fichier : 32
Description du Virus : Win32:BHO-CK [Trj]

Le virus a été détruit !
Nom du fichier : bkhqxnml.dll.bad
ID du fichier : 33
Description du Virus : Win32:Vundo-gen27 [Adw]

Le virus a été détruit !
Nom du fichier : fccyvwu.dll.bad
ID du fichier : 34
Description du Virus : Win32:Vundo-gen32 [Adw]

Le virus a été détruit !
Nom du fichier : opnnonl.dll.bad
ID du fichier : 35
Description du Virus : Win32:Vundo-gen32 [Adw]

Le virus a été détruit !
Nom du fichier : vtsts.dll.bad
ID du fichier : 36
Description du Virus : Win32:Vundo-gen33 [Adw]

Le virus a été détruit !
Nom du fichier : explorer.exe
ID du fichier : 37
Description du Virus : Win32:AVKill-142 [Trj]

Le virus a été détruit !
Nom du fichier : abbfioxh.exe
ID du fichier : 38
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : awlfvooo.exe
ID du fichier : 39
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 4
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : becsqawm.exe
ID du fichier : 40
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : bgkurjgn.exe
ID du fichier : 41
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : cijrfrqq.exe
ID du fichier : 42
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : cvdobirq.dll
ID du fichier : 43
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : cxkviuja.exe
ID du fichier : 44
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : edhukxsi.dll
ID du fichier : 45
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : exwwmnun.dll
ID du fichier : 46
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : fejkojgs.exe
ID du fichier : 47
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : fhhcfyiy.exe
ID du fichier : 48
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : fimbxhvo.dll
ID du fichier : 49
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : yyjovaeb.dll
ID du fichier : 5
Description du Virus : Win32:VBStat-C [Trj]

Le virus a été détruit !
Nom du fichier : fttymund.exe
ID du fichier : 50
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : fxakabgu.exe
ID du fichier : 51
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : fynbrlrl.dll
ID du fichier : 52
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : geoqsfxh.dll
ID du fichier : 53
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : grdrroah.exe
ID du fichier : 54
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : gugwcwwr.dll
ID du fichier : 55
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : gvvkkuqd.dll
ID du fichier : 56
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : gwykgign.dll
ID du fichier : 57
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : hbuggxbm.exe
ID du fichier : 58
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : hqchbtam.exe
ID du fichier : 59
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : dr.exe
ID du fichier : 6
Description du Virus : Win32:Trojan-gen. {Other}

Le virus a été détruit !
Nom du fichier : hqwdbile.dll
ID du fichier : 60
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : hxobtnxy.dll
ID du fichier : 61
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : ihybdfep.exe
ID du fichier : 62
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : jemoixew.dll
ID du fichier : 63
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : kbtrknpy.dll
ID du fichier : 64
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : kpadssgi.exe
ID du fichier : 65
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : lhhftcnr.exe
ID du fichier : 66
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : lhlorobk.exe
ID du fichier : 67
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : lveoeqor.exe
ID du fichier : 68
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : meuwljnu.exe
ID du fichier : 69
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : NOCD Test Drive Unlimited crack.exe
ID du fichier : 7
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : mexsoejn.dll
ID du fichier : 70
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : mggkhoew.dll
ID du fichier : 71
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : msjhutlj.exe
ID du fichier : 72
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : mumhcslh.exe
ID du fichier : 73
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : ngihslky.dll
ID du fichier : 74
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : njuxyoxf.dll
ID du fichier : 75
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : nwgqcwao.exe
ID du fichier : 76
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : oeskrpbn.dll
ID du fichier : 77
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : oltkxnfh.exe
ID du fichier : 78
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : oufhdwyf.exe
ID du fichier : 79
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : Test Drive Unlimited crack.exe
ID du fichier : 8
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : piucuyxb.exe
ID du fichier : 80
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : plhhcpxl.exe
ID du fichier : 81
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : qcscevkd.exe
ID du fichier : 82
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : qqebtpen.exe
ID du fichier : 83
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : qwnrynlr.exe
ID du fichier : 84
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : rdlegwrx.dll
ID du fichier : 85
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : rehireif.dll
ID du fichier : 86
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : rjsenkej.exe
ID du fichier : 87
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : rkhmmdjl.exe
ID du fichier : 88
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : rqrrstu.dll
ID du fichier : 89
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : Win.All Test Drive Unlimited crack.exe
ID du fichier : 9
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : rxgotdgm.dll
ID du fichier : 90
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : snwiyeox.exe
ID du fichier : 91
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : tcvarxnd.dll
ID du fichier : 92
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : tgigqebv.exe
ID du fichier : 93
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : tmebpswo.dll
ID du fichier : 94
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : ufremunv.exe
ID du fichier : 95
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : uubtdnwq.exe
ID du fichier : 96
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : vmdcwrrw.dll
ID du fichier : 97
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : vxfeeoha.exe
ID du fichier : 98
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : wlhrcjsw.exe
ID du fichier : 99
Description du Virus : Win32:Agent-JOH [Trj]

raleuboleu · Answer

salut

oulaaaaaaaaa ils t'aime les trojans lol

je matte tout ceci taleur 

tu peux aussi faire un scan avec un BitDefender en ligne (uniquement sous Internet Explorer) :

www.bitdefender.com/scan8/ie.html

Utilisation :

    * Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    * Ensuite, cliquer sur "Cliquez ici pour scanner".
    * Patienter jusqu'à la fin du scan qui peut durer assez longtemps... 


Copier/coller le rapport entier sur le forum.

ainsi  qu'un nouvel hijack 

bizoux

fredotata · Answer

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Tue, Aug 14, 2007 - 00:01:34
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 1437374
 
Infected Files
 32
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
Trojan.Dloader.AZO
 1
 
Generic.Virtumonde.1.2364C75A
 1
 
Generic.Virtumonde.1.28898B04
 3
 
Trojan.Agent.ARN
 2
 
Trojan.Skintrim.DM
 1
 
Backdoor.Pcclient.GV
 1
 
Trojan.Dropper.NQ
 2
 
Trojan.Fujacks.Remnants.B
 1
 
Backdoor.Messiah.D
 3
 
Trojan.Riospy.E
 1
 
Adware.Mywebsearch.G
 1
 
Trojan.Crack.A
 1
 
MemScan:Trojan.Virtumonde.IC
 8
 
Trojan.Agent.ABG
 3
 
Trojan.Mailskinner.G
 1
 
Packer.PESpin.A
 2
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. 
  
  
 






======================================================================================================================================================================================================


Logfile of HijackThis v1.99.1
Scan saved at 00:03:48, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\windows\System32\smss.exe
E:\windows\system32\winlogon.exe
E:\windows\system32\services.exe
E:\windows\system32\lsass.exe
E:\windows\system32\Ati2evxx.exe
E:\windows\system32\svchost.exe
E:\windows\System32\svchost.exe
E:\windows\system32\Ati2evxx.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\windows\system32\spoolsv.exe
E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\Program Files\Executive Software\Diskeeper\DkService.exe
E:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
E:\WINDOWS\system32\oodag.exe
E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
E:\windows\system32\svchost.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\windows\Explorer.EXE
E:\Program Files\KMaestro\KMaestro.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\DAEMON Tools Pro\DTProAgent.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
E:\windows\Explorer.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\uTorrent\utorrent.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\DivX\DivX Player\DivX Player.exe
E:\WINDOWS\system32
otepad.exe
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - E:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [BtcMaestro] E:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTStartup] E:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "E:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - Startup: HDDlife.lnk = E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Point&&Go - E:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c9aa916a6fb74af0ba1b8d815d820de0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c9aa916a6fb74af0ba1b8d815d820de0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_6.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B43C0AE-6221-4388-9DAA-07A429CB8CA3}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Ad-Axis Server - Unknown owner - E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PDMWorks Workgroup Server - SolidWorks Corporation - E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - E:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: WMP54GSSVC - Unknown owner - E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)

raleuboleu · Answer

re

eh ben tu es bien infecté !!!!! on passe a autre chose , pendant ce temps j'analysen ton log!!sais tun faire maarcher ton ordi en mode ss échec?

tite question pour alller + vite car ya du nettoyage ,  vraiment , a faire!!

b izoux

fredotata · Answer

merci de ton aide ,oui je sais faire fonctionner en mode sans échec

raleuboleu · Answer

salut

bon il faut virer tous ces trojans , as tu gardé sur ton bureau :
vundo
virtumonde
sdfix


biz

fredotata · Answer

oui c'est toujour sur mon bureau

raleuboleu · Answer

re

ok!!!! garde les , mets les a jour si ya moyen et ensuite redemarre en mode sss échec  le vundo, virtumonde !!!sdfix aussi mais pren ton ten !!! enredistre les données sachant que tu n0'aurra pa l'acceees a  internet ,!!


copies tout cela sur ...........bloc note , nome le comme tu ve , de facon a tous retrouer !!!soit mes documents pu  bureau ...............................


enregistre touts rapports possible et poste les ^^ bahhhhhhhhhhhhhhhhhhh ici ou sur forum !!!!! tu vvoid ok

kiss

fredotata0 · Answer

bonjour à tous et à toutes,
je n'ais pas sus repondre avant car mon ecrant est en 42 pouce et je doit repasser en 19 pouce pour aller en mode sans echeque, j'ais donc ete en monde sans echeque et le premier test sans probléme mais le deuxieme virtumonde une fois que l'ecrant bleu est arriver plus possible d'aller plus loin , je peux redemarer le pc aussi souvent que je veux plus possible de rentrée dans mon systéme . Pourrais-je avoir de l'aide car j'ais trop de donnée pour formatée , je sais acceder a mon poste de travail car j'ais cinq disk dur et j'ais un vieux systéme ou je sais acceder, donc si je dois aller dans la racine de mon systéme pour virée virtumonde qui me bloque mon systéme

raleuboleu · Answer

salut

il t'indique 1 message d'erreur normalement , lequel  ?

biz

Lyonnais92 · Answer

Bonjour,

on a besoin de détails :

- c'est après l'écran bleu de Virtumundobegone que le plantage a eu lieu ?

- retrouve le log de ce programme (VBG.txt, mais je ne sais pas quelle partition) et poste le en réponse;

- décris très exactement ce qui se passe au reboot;

- aurais tu encore accès au mode sans échec par la touche F8 (ou F5)

- quel est ton OS de secours (celui sur lequel tu réponds) ?

- est ce que tu pourrais nous donner le contenu du fichier boot.ini ?

- as tu le CD de Windows ?

- as tu le numéro de licence Windows

- ton Windows d'origine est en SP2 ?

- tu as un graveur ?

- as tu une partition avec assez de place pour installer une autre copie de Windows ?

- taille des fichiers perso sur tes partitions 100 ? 200 ? 300 ? Pas de DD externe ?

@+

raleuboleu · Answer

re

merci a toi Lyonnais d'intervenir ouffffffffffff

fredotata · Answer

- c'est après l'écran bleu de Virtumundobegone que le plantage a eu lieu ?
      c'est l'ecrant qu'il y a eut pour Virtumundobegone et c'est toujour le même ecrant qui revient
- retrouve le log de ce programme (VBG.txt, mais je ne sais pas quelle partition) et poste le en réponse;
      il n'y a pas eut de log de generer , j'ais fait une recherche et rien
- décris très exactement ce qui se passe au reboot;
      quand j'allume mon ordi il fait insrit " le fichier BOOT.INI non valide demarage a partir de C:\windows " (mon systéme n'est pas dans le C mais dans le E) , puit le logo de windows XP apperait et il ne dure pas aussi longtemp que d'abitude et c'est un ecrant noir qui dure a peux pres deux grosse minutes et ensuite c'est l'ecrant bleu qui dit " STOP: c000021a {Erreur system irrecuperable}  le processus systeme windows logon process s'est terminé de façon inattendue avec l'etat 0x0000005 (0x00000000 0x00000000) le systeme a été arrêté."
- aurais tu encore accès au mode sans échec par la touche F8 (ou F5)
      non toujour le même ecrant bleu 
- quel est ton OS de secours (celui sur lequel tu réponds) ?
      windows XP
- est ce que tu pourrais nous donner le contenu du fichier boot.ini ?
      ou est-il? je ne sais pas ou il est !
- as tu le CD de Windows ?
      oui mais ce n'est pas un original c'est une copy que j'ais eut à un amis,ça fait directement l'instalation et formatage se fait aussi tout seul 
- as tu le numéro de licence Windows
      je ne doit pas le noter car il est directement dans le cd 
- ton Windows d'origine est en SP2 ?
      oui et la mise a jour est toujour fait
- tu as un graveur ?
      oui j'ais un graveur
- as tu une partition avec assez de place pour installer une autre copie de Windows ?
      non tout est plein , mais le systéme que je suis dessus c'est un systéme que j'avais deja installer pour justement pour me depaner ,donc il n'y avait rien d'installer dessus 
- taille des fichiers perso sur tes partitions 100 ? 200 ? 300 ? Pas de DD externe ?
      250go ; 300go ; 300go ; 200go et un DD externe de 500go et tout est plein



j'ais aussi installer avast comme anti-virus sur le systéme de secour que j'utillise et j'ais un message d'avertissement qui dit: "AVAST ! Warning     avast! detected unauthorized modification of this program file (c:\program file\alwil software\avast4\ashserv.exe)  continuing can be dangerous."    je ne sais pas ce que ça veux dire . 


merci de votre aide a tous et a toutes et j'espére que je vous ais donnée assez de renseignement .

Lyonnais92 · Answer

Re,

pour afficher Boot.ini :

http://www.faqxp.com/f/665.asp

préfère la 2ème méthode, tu vas pouvoir copier directement ce fichier dans ta réponse.



Mets un log Hijackthis sur ton OS actuel.

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
clique sur le bouton cleanup. Ca nettoyera un certain nombre des outils utilisés;


Comment es tu allé en mode sans échec (quelle procédure).

une dernière remarque : tu as 1500 go de données, tu as du y passer des heures et tu es sur un OS 'douteux'. Pas raisonnable !

fredotata · Answer

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect


-sur mon encien os(le casser) il n'y a pas de fichier BOOT,si c'est ce fichier boot qui me manque pour remetre mon encien os en route comment fait-on .



-bonjour , pour acceder au mode sans echec j'attent que le logo de depard soit passer puis j'appuie sur "F8".
-pour mon os acctuelle il est foutus aussi car la connection internet se coupe sans arrêt j'ais donc vider un disk dur de 300GO et je vais soit reinstaller XP ou bien vista ??? mais comment recuperer mes mails ; divers donnée ; etc....




Logfile of HijackThis v1.99.1
Scan saved at 13:55:47, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\KMaestro\KMaestro.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\fredo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: SATARAID5.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32pcc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe



merci de votre aide et je suis desoler de ne pas pouvoir repondre plus vite car j'ais pas mal de probléme a me connecter a internet

Lyonnais92 · Answer

Bonjour,

l'OS est infecté qui correspond au log Hijackthis est infecté.

On va le nettoyer comme ça :

1) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32pcc.dll

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32pcc.dll
C:	emp\hd1.tmp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

On va regarder d'autres nfections :

3)  Ouvre ce lien  (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp. 

4) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! 

Est ce que ta connection Internet va mieux ?

@+

fredotata · Answer

Bonjour à tous et à toutes,
voici les divers renseignement que vous m'avez demander:


C:\WINDOWS\system32pcc.dll moved successfully.
File/Folder C:	emp\hd1.tmp not found.
 
Created on 09/27/2007 03:46:36

===========================================================================

SmitFraudFix v2.231

Rapport fait à  3:55:28,50, jeu. 27/09/2007
Executé à partir de C:\Documents and Settings\fredo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\KMaestro\KMaestro.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fredo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\fredo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\fredo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{90E3A0C7-4186-49CC-8E97-71F35FEB6BFF}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{90E3A0C7-4186-49CC-8E97-71F35FEB6BFF}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{90E3A0C7-4186-49CC-8E97-71F35FEB6BFF}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{90E3A0C7-4186-49CC-8E97-71F35FEB6BFF}: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


==============================================================================



SDFix: Version 1.107

Run by fredo on jeu. 27/09/2007 at 04:15

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
ldrsvc
NtmlSvc
runtime

ImagePath:
%SystemRoot%\System32\svchost.exe -k netsvcs
%SystemRoot%\System32\svchost.exe -k netsvcs
\??\C:\WINDOWS\System32\driversuntime.sys 

ldrsvc - Deleted
NtmlSvc - Deleted
runtime - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service runtime2 - Deleted after Reboot

Normal Mode:
Checking Files: 

Trojan Files Found:

C:\LGDNMD.EXE  - Deleted
C:\WSUSUPD.EXE  - Deleted
C:\WSUSUP~1.EXE  - Deleted
C:\746991~1 - Deleted
C:\Program Files\InetGet2\popinstall.exe - Deleted
C:\Program Files\WinPop\UnInstall.exe - Deleted
C:\Program Files\WinPop\winpop.exe - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll  - Deleted
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll  - Deleted
C:\DOCUME~1\fredo\LOCALS~1\Temp\clean_27303.dll  - Deleted
C:\DOCUME~1\fredo\LOCALS~1\Temp\clean_27f38.dll  - Deleted
C:\d.exe  - Deleted
C:\wsusupd.exe  - Deleted
C:\WINDOWS\b122.exe  - Deleted
C:\WINDOWSetadpu21.exe  - Deleted
C:\WINDOWS\system32\1_exception.nls  - Deleted
C:\WINDOWS\Temp\$_2341233.TMP  - Deleted
C:\WINDOWS\Temp\$_2341234.TMP  - Deleted
C:\WINDOWS\Temp\$b17a2e8.tmp  - Deleted
C:\WINDOWS\Temp\startdrv.exe  - Deleted
C:\WINDOWS\system32\driversuntime2.sys  - Deleted


Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\WinPop - Removed
Folder C:\Temp\fse - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"D:\Program Files\uTorrent\utorrent.exe"="D:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu  5 Jun 2003        24,576 A..H. --- "C:\disk IBM\install\RamBoost XP\StopRam.exe"

Finished! 



==========================================================================



j'ais aussi refait un hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 13:21:27, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\KMaestro\KMaestro.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\fredo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.be/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [BtcMaestro] C:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: SATARAID5.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin
pjpi142_04.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
vappfilter.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.google.be/?gws_rd=ssl
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe

Lyonnais92 · Answer

Re,

SDFix a nettoyé !

ta connection internet est toujours en rade (sur cet OS) ?
@+

Win32:Virtumonde-BW [Adw]

22 réponses

Discussions similaires