[Adware] infecté par virtumonde.o

Résolu
aurelien.b Messages postés 12 Date d'inscription   Statut Membre -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour,
J'ai un problème, je suis infecté le adware Virtumonde.o, et je n'arrive pas à m'en débarrasser.

Voilà le log hijack this:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:03:55, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\UpsPilot\Winpower.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {CC358019-D328-40B4-8E2D-818CE142616C} - C:\WINDOWS\system32\khffdby.dll
O2 - BHO: (no name) - {E3631A3A-B0B5-430F-9365-41661C8C93F8} - C:\WINDOWS\system32\mljgf.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O20 - Winlogon Notify: khffdby - C:\WINDOWS\SYSTEM32\khffdby.dll
O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11222 bytes

Avec Vundofix, j'arrive à virer des fichiers, mais y'en a des nouveaux qui reviennent toujours...
Voilà le dernier log:

VundoFix V6.5.7

Checking Java version...

Scan started at 20:05:44 20.08.2007

Listing files found while scanning....

C:\WINDOWS\system32\fgjlm.bak1
C:\WINDOWS\system32\fgjlm.bak2
C:\WINDOWS\system32\fgjlm.ini
C:\WINDOWS\system32\mljgf.dll

Merci d'avance pour l'aide que quelqu'un pourra m'apporter
Configuration: Windows XP
Firefox 2.0.0.6

22 réponses

  • 1
  • 2
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    SAlut,

    Télécharge VirtumundoBegone sur le bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
    Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
    Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu

    0
  2. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    c'est fait, voilà le log:

    [08/20/2007, 20:46:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Aurélien\Bureau\VirtumundoBeGone.exe" )
    [08/20/2007, 20:46:51] - Detected System Information:
    [08/20/2007, 20:46:51] - Windows Version: 5.1.2600, Service Pack 2
    [08/20/2007, 20:46:51] - Current Username: Aurélien (Admin)
    [08/20/2007, 20:46:51] - Windows is in NORMAL mode.
    [08/20/2007, 20:46:51] - Searching for Browser Helper Objects:
    [08/20/2007, 20:46:51] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/20/2007, 20:46:51] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/20/2007, 20:46:51] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} ()
    [08/20/2007, 20:46:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/20/2007, 20:46:51] - Checking for HKLM\...\Winlogon\Notify\khffdby
    [08/20/2007, 20:46:51] - Found: HKLM\...\Winlogon\Notify\khffdby - This is probably Virtumundo.
    [08/20/2007, 20:46:52] - Assigning {CC358019-D328-40B4-8E2D-818CE142616C} MSEvents Object
    [08/20/2007, 20:46:52] - BHO list has been changed! Starting over...
    [08/20/2007, 20:46:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/20/2007, 20:46:52] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/20/2007, 20:46:52] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} (MSEvents Object)
    [08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
    [08/20/2007, 20:46:52] - BHO 4: {E3631A3A-B0B5-430F-9365-41661C8C93F8} ()
    [08/20/2007, 20:46:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/20/2007, 20:46:52] - Checking for HKLM\...\Winlogon\Notify\mljgf
    [08/20/2007, 20:46:52] - Found: HKLM\...\Winlogon\Notify\mljgf - This is probably Virtumundo.
    [08/20/2007, 20:46:52] - Assigning {E3631A3A-B0B5-430F-9365-41661C8C93F8} MSEvents Object
    [08/20/2007, 20:46:52] - BHO list has been changed! Starting over...
    [08/20/2007, 20:46:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/20/2007, 20:46:52] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/20/2007, 20:46:52] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} (MSEvents Object)
    [08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
    [08/20/2007, 20:46:52] - BHO 4: {E3631A3A-B0B5-430F-9365-41661C8C93F8} (MSEvents Object)
    [08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
    [08/20/2007, 20:46:52] - Finished Searching Browser Helper Objects
    [08/20/2007, 20:46:52] - *** Detected MSEvents Object
    [08/20/2007, 20:46:52] - Trying to remove MSEvents Object...
    [08/20/2007, 20:46:53] - Terminating Process: IEXPLORE.EXE
    [08/20/2007, 20:46:57] - Terminating Process: RUNDLL32.EXE
    [08/20/2007, 20:46:57] - Disabling Automatic Shell Restart
    [08/20/2007, 20:46:57] - Terminating Process: EXPLORER.EXE
    [08/20/2007, 20:46:58] - Suspending the NT Session Manager System Service
    [08/20/2007, 20:46:58] - Terminating Windows NT Logon/Logoff Manager
    [08/20/2007, 20:46:58] - Re-enabling Automatic Shell Restart
    [08/20/2007, 20:46:58] - File to disable: C:\WINDOWS\system32\khffdby.dll
    [08/20/2007, 20:46:58] - Renaming C:\WINDOWS\system32\khffdby.dll -> C:\WINDOWS\system32\khffdby.dll.vir
    [08/20/2007, 20:46:59] - ! File rename was unsucessful.
    [08/20/2007, 20:46:59] - Attempting to Deny Access to C:\WINDOWS\system32\khffdby.dll
    [08/20/2007, 20:46:59] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
    [08/20/2007, 20:46:59] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

    [08/20/2007, 20:46:59] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
    [08/20/2007, 20:46:59] - Removing HKLM\...\Browser Helper Objects\{CC358019-D328-40B4-8E2D-818CE142616C}
    [08/20/2007, 20:46:59] - Removing HKCR\CLSID\{CC358019-D328-40B4-8E2D-818CE142616C}
    [08/20/2007, 20:46:59] - Adding Kill Bit for ActiveX for GUID: {CC358019-D328-40B4-8E2D-818CE142616C}
    [08/20/2007, 20:46:59] - Deleting ATLEvents/MSEvents Registry entries
    [08/20/2007, 20:47:00] - Removing HKLM\...\Winlogon\Notify\khffdby
    [08/20/2007, 20:47:00] - Searching for Browser Helper Objects:
    [08/20/2007, 20:47:00] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/20/2007, 20:47:00] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/20/2007, 20:47:00] - BHO 3: {E3631A3A-B0B5-430F-9365-41661C8C93F8} (MSEvents Object)
    [08/20/2007, 20:47:00] - ALERT: Found MSEvents Object!
    [08/20/2007, 20:47:00] - Finished Searching Browser Helper Objects
    [08/20/2007, 20:47:00] - *** Detected MSEvents Object
    [08/20/2007, 20:47:00] - Trying to remove MSEvents Object...
    [08/20/2007, 20:47:01] - Terminating Process: IEXPLORE.EXE
    [08/20/2007, 20:47:01] - Terminating Process: RUNDLL32.EXE
    [08/20/2007, 20:47:01] - Disabling Automatic Shell Restart
    [08/20/2007, 20:47:01] - Terminating Process: EXPLORER.EXE
    [08/20/2007, 20:47:01] - Suspending the NT Session Manager System Service
    [08/20/2007, 20:47:01] - Terminating Windows NT Logon/Logoff Manager
    [08/20/2007, 20:47:01] - Re-enabling Automatic Shell Restart
    [08/20/2007, 20:47:01] - File to disable: C:\WINDOWS\system32\mljgf.dll
    [08/20/2007, 20:47:01] - Renaming C:\WINDOWS\system32\mljgf.dll -> C:\WINDOWS\system32\mljgf.dll.vir
    [08/20/2007, 20:47:01] - ! File rename was unsucessful.
    [08/20/2007, 20:47:01] - Attempting to Deny Access to C:\WINDOWS\system32\mljgf.dll
    [08/20/2007, 20:47:01] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
    [08/20/2007, 20:47:01] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

    [08/20/2007, 20:47:01] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
    [08/20/2007, 20:47:01] - Removing HKLM\...\Browser Helper Objects\{E3631A3A-B0B5-430F-9365-41661C8C93F8}
    [08/20/2007, 20:47:01] - Removing HKCR\CLSID\{E3631A3A-B0B5-430F-9365-41661C8C93F8}
    [08/20/2007, 20:47:01] - Adding Kill Bit for ActiveX for GUID: {E3631A3A-B0B5-430F-9365-41661C8C93F8}
    [08/20/2007, 20:47:01] - Deleting ATLEvents/MSEvents Registry entries
    [08/20/2007, 20:47:01] - Removing HKLM\...\Winlogon\Notify\mljgf
    [08/20/2007, 20:47:01] - Searching for Browser Helper Objects:
    [08/20/2007, 20:47:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
    [08/20/2007, 20:47:01] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [08/20/2007, 20:47:01] - Finished Searching Browser Helper Objects
    [08/20/2007, 20:47:01] - Finishing up...
    [08/20/2007, 20:47:01] - A restart is needed.
    [08/20/2007, 20:47:16] - Attempting to Restart via STOP error (Blue Screen!)
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    le pc a t il redemarré ???

    si non redemarre le
    0
  4. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    oui, le pc a bien redémarré.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
    C:\WINDOWS\system32\khffdby.dll
    C:\WINDOWS\system32\mljgf.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    0
  7. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    Il me met ça dans la fenêtre "Results":
    File/Folder C:\WINDOWS\system32\khffdby.dll not found.
    File/Folder C:\WINDOWS\system32\mljgf.dll not found.

    Created on 08.20.2007 20:59:05

    et en plus j'ai un message d'erreur comme quoi il peut pas créer le log.
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    remet un nouveau log hijackthis
    0
  9. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    voilà:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 21:02:43, on 20.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\UltraMon\UltraMon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WinTV\Ir.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\UltraMon\UltraMonTaskbar.exe
    C:\Program Files\PyGrenouille\pygrenouille.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\PROGRA~1\UpsPilot\Winpower.exe
    C:\Program Files\UpsPilot\jre\bin\javaw.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\PROGRA~1\UpsPilot\monitor.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\PROGRA~1\UpsPilot\wpRMI.exe
    C:\Program Files\UpsPilot\jre\bin\javaw.exe
    C:\Program Files\UpsPilot\jre\bin\javaw.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Aurélien\Bureau\OTMoveIt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
    O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
    O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
    O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
    O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

    Poste le sur le forum dans ta réponse
    0
  11. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    voici le rapport:

    ComboFix 07-08-17.2 - "Aur‚lien" 2007-08-20 21:17:43.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1357 [GMT 2:00]
    * Created a new restore point

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Program Files\s2f.exe
    C:\WINDOWS\Casino.ico
    C:\WINDOWS\Free Online Dating.ico
    C:\WINDOWS\Spyware Remover.ico
    C:\WINDOWS\system32\fccbaxx.dll

    ((((((((((((((((((((((((( Files Created from 2007-07-20 to 2007-08-20 )))))))))))))))))))))))))))))))

    2007-08-20 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-08-20 19:47 6,473 ---hs---- C:\WINDOWS\system32\fgjlm.bak2
    2007-08-20 19:46 298,080 --a------ C:\WINDOWS\system32\mljgf.dll.vir
    2007-08-19 23:15 6,473 ---hs---- C:\WINDOWS\system32\ehkmp.bak1
    2007-08-19 19:34 <REP> d-------- C:\Program Files\Lavasoft
    2007-08-19 19:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    2007-08-19 15:00 6,473 ---hs---- C:\WINDOWS\system32\fgjlm.bak1
    2007-08-19 13:14 6,473 ---hs---- C:\WINDOWS\system32\pqstv.bak1
    2007-08-19 11:19 43,542 --a------ C:\WINDOWS\system32\khffdby.dll.vir
    2007-08-17 21:04 5,242,880 --a------ C:\DOCUME~1\AURLIE~1\ntuser.dat
    2007-08-14 21:11 <REP> d-------- C:\VundoFix Backups
    2007-08-14 20:00 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2007-08-14 19:46 <REP> d-------- C:\Program Files\MSXML 6.0
    2007-08-07 20:01 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2007-08-04 18:28 <REP> d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Leadertech
    2007-08-04 18:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
    2007-08-04 18:27 <REP> d-------- C:\Program Files\Executive Software
    2007-08-04 16:10 <REP> d-------- C:\Program Files\Yahoo!
    2007-07-26 20:17 <REP> d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\PCF-VLC
    2007-07-21 13:00 6,489 ---hs---- C:\WINDOWS\system32\ybeeg.bak1
    2007-07-21 11:50 6,488 ---hs---- C:\WINDOWS\system32\orutv.bak1

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-08-20 21:16 --------- d-------- C:\Program Files\WinTV
    2007-08-19 21:50 --------- d-------- C:\Program Files\UpsPilot
    2007-08-19 20:37 --------- d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Azureus
    2007-08-19 20:07 --------- d-------- C:\Program Files\Azureus
    2007-08-19 19:33 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2007-08-14 20:46 --------- d-------- C:\Program Files\Windows Defender
    2007-08-14 20:44 --------- d-------- C:\Program Files\UltraMon
    2007-08-14 20:43 --------- d-------- C:\Program Files\RapidCRC
    2007-08-14 20:43 --------- d-------- C:\Program Files\PyGrenouille
    2007-08-14 20:42 --------- d-------- C:\Program Files\MSN Messenger
    2007-08-14 20:41 --------- d-------- C:\Program Files\Messenger Plus! Live
    2007-08-14 20:33 --------- d-------- C:\Program Files\7-Zip
    2007-08-02 19:56 --------- d-------- C:\Program Files\Mozilla Thunderbird
    2007-08-01 13:34 --------- d-------- C:\Program Files\Sunbelt Software
    2007-08-01 12:05 60156 --a------ C:\WINDOWS\system32\jspWinNm.DLL
    2007-08-01 12:05 56320 --a------ C:\WINDOWS\system32\smemory.dll
    2007-08-01 12:05 53248 --a------ C:\WINDOWS\system32\jspWinRni.DLL
    2007-08-01 12:05 51200 --a------ C:\WINDOWS\system32\TrayIcon12.dll
    2007-08-01 12:05 45056 --a------ C:\WINDOWS\system32\jspWin.dll
    2007-08-01 12:05 35992 --a------ C:\WINDOWS\system32\jspWinRnia.DLL
    2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2007-07-19 19:36 --------- d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Participatory Culture Foundation
    2007-07-19 19:35 --------- d-------- C:\Program Files\Participatory Culture Foundation
    2007-07-10 20:40 --------- d-------- C:\Program Files\VaudTax2006
    2007-06-30 17:33 --------- d-------- C:\Program Files\Windows Media Connect 2
    2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
    2007-06-23 12:15 --------- d-------- C:\Program Files\eMule
    2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
    2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 C:\WINDOWS\SOUNDMAN.EXE]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29]
    "nwiz"="nwiz.exe" [2006-03-09 15:29 C:\WINDOWS\system32\nwiz.exe]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
    "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
    "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00]
    "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
    "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 23:11]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14]
    "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19]
    "UltraMon"="C:\Program Files\UltraMon\UltraMon.exe" [2006-10-12 22:27]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 C:\WINDOWS\system32\bthprops.cpl]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 10:39]
    "DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 10:30]
    "DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-17 18:56]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
    "SchedulingAgent"=C:\WINDOWS\system32\mstask.exe

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2006-12-08 20:47:20]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
    Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2005-12-16 15:43:18]
    PyGrenouille.lnk - C:\Program Files\PyGrenouille\pygrenouille.exe [2007-04-03 22:21:32]
    Start Firewall.lnk - C:\WINDOWS\system32\net.exe [2004-08-05 14:00:00]

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
    R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
    R2 UltraMonUtility;UltraMon Utility Driver;\??\C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
    R2 ZiPciDump;ZiPciDump;\??\C:\Program Files\Fichiers communs\Carl Zeiss Vision\System\ZiPL\ZiPciDmp.sys
    R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys
    R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
    R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys
    S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
    S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
    S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b4e7a19-c74f-11db-be3e-001485345638}]
    AutoRun\command- G:\travel&work.exe
    Shell00\Command- G:\travel&work.exe

    Contents of the 'Scheduled Tasks' folder
    2007-08-20 19:27:04 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-08-20 21:27:23
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-08-20 21:29:37 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-08-20 21:29

    --- E O F ---
    0
  12. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 2.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    0
  13. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec 21.08.2007 a 19:01:54.59

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32
    tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    SDFix: Version 1.99

    Run by Aur‚lien on 21.08.2007 at 19:32

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\AURLIE~1\Bureau\SDFix\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    Remaining Files:
    ---------------

    Registry Backups: - C:\DOCUME~1\AURLIE~1\Bureau\SDFix\SDFix\backups\backupreg.zip
    Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

    Files with Hidden Attributes:

    C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArtSmall.jpg
    C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Large.jpg
    C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Small.jpg
    C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\desktop.ini
    C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\Folder.jpg
    C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\Thumbs.db
    C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\BustyAdventures.com - Jennifer (08-08-2006)\Thumbs.db
    C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Casting.Couch.Teens-Mary.Ann.XXX.[WwW.tOrReNtCiTy.CoM]\Thumbs.db
    C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Diana.Dean.[Pillada.Amateur].-.[WwW.TorrentesX.CoM]\Thumbs.db
    C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Veronika - YoungModels.com\Thumbs.db
    C:\Documents and Settings\Aur‚lien\SendTo\WLM - aurelien_boillat@hotmail.com\Desktop.ini
    C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll
    C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
    C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\danika7.zip\Thumbs.db

    Finished

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:40:49, on 21.08.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\PROGRA~1\UpsPilot\Winpower.exe
    C:\PROGRA~1\UpsPilot\monitor.exe
    C:\Program Files\UpsPilot\jre\bin\javaw.exe
    C:\Program Files\UpsPilot\jre\bin\javaw.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\PROGRA~1\UpsPilot\wpRMI.exe
    C:\Program Files\UpsPilot\jre\bin\javaw.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\UltraMon\UltraMon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\WinTV\Ir.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\PyGrenouille\pygrenouille.exe
    C:\Program Files\UltraMon\UltraMonTaskbar.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
    O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
    O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
    O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
    O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
    O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  14. rudyrital Messages postés 6233 Statut Membre 131
     
    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    0
  15. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    Search Navipromo version 2.0.9 commencé le 21.08.2007 à 19:52:36.53

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Aur‚lien\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 08/21/07 at 19:52:41.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 08/21/07 at 19:56:15 (return code = 0).

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    C:\WINDOWS\system32\ehkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\fgjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\pqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\ybeeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
    C:\WINDOWS\system32\fgjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup absent !

    *** Analyse Terminé le 21.08.2007 à 19:56:37.76 ***
    0
  16. rudyrital Messages postés 6233 Statut Membre 131
     
    relance deux fois vundofix et poste les deux rapports
    0
  17. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    VundoFix V6.5.7

    Checking Java version...

    Scan started at 20:18:13 21.08.2007

    Listing files found while scanning....

    No infected files were found.

    VundoFix V6.5.7

    Checking Java version...

    Scan started at 20:20:50 21.08.2007

    Listing files found while scanning....

    No infected files were found.
    0
  18. rudyrital Messages postés 6233 Statut Membre 131
     
    fait un scan ici
    https://www.bitdefender.fr/

    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur j‘accepte
    * Accepte le contrôle Active X et Installe le. Le scanner se charge
    * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
    * Les signatures se chargent, etc.

    tuto en image :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie colle le résultat ici
    0
  19. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Aug 21, 2007 - 21:35:01

    Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;

    Statistiques

    Temps

    01:03:09

    Fichiers

    213200

    Directoires

    5225

    Secteurs de boot

    4

    Archives

    1468

    Paquets programmes

    5960

    Résultats

    Virus identifiés

    18

    Fichiers infectés

    63

    Fichiers suspects

    2

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    65

    Info sur les moteurs

    Définition virus

    749450

    Version des moteurs

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins

    14

    Archive des plugins

    37

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll

    Echec de la désinfection

    C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll

    Supprimé

    C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir

    Suspecté de: BehavesLike:Trojan.Downloader

    C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir

    Echec de la désinfection

    C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir

    Supprimé

    C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir

    Détecté avec: Adware.Virtumonde.GFQ

    C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir

    Echec de la désinfection

    C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.103972E8

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.40A4FF6D

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll

    Infecté par: Trojan.Vundo.CG

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll

    Infecté par: Trojan.BHO.BP

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll

    Infecté par: Trojan.JuanSearch.C

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll

    Infecté par: Trojan.JuanSearch.C

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll

    Infecté par: Trojan.JuanSearch.B

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll

    Infecté par: Trojan.JuanSearch.C

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll

    Infecté par: Trojan.Juan.H

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll

    Infecté par: Trojan.JuanSearch.C

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll

    Infecté par: Trojan.JuanSearch.C

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll

    Infecté par: Trojan.JuanSearch.A

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll

    Infecté par: Trojan.JuanSearch.C

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll

    Infecté par: Trojan.JuanSearch.C

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll

    Détecté avec: Adware.Virtumonde.GFH

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe

    Infecté par: Backdoor.Rbot.BLL

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe

    Infecté par: Trojan.Agent.AAOA

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll

    Infecté par: Trojan.Virtumod.MQ

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll

    Détecté avec: Adware.Virtumonde.GFQ

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll

    Infecté par: Trojan.Downloader.Agent.BGY

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe

    Infecté par: Trojan.Clicker.Small.MV

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.C97A4877

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll

    Détecté avec: Adware.Virtumonde.GFQ

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe

    Suspecté de: BehavesLike:Trojan.Downloader

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe

    Supprimé

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll

    Echec de la désinfection

    C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll

    Supprimé

    C:\VundoFix Backups\geeda.dll.bad

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\VundoFix Backups\geeda.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\geeda.dll.bad

    Supprimé

    C:\VundoFix Backups\geedd.dll.bad

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\VundoFix Backups\geedd.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\geedd.dll.bad

    Supprimé

    C:\VundoFix Backups\vtsqn.dll.bad

    Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

    C:\VundoFix Backups\vtsqn.dll.bad

    Echec de la désinfection

    C:\VundoFix Backups\vtsqn.dll.bad

    Supprimé
    0
  20. aurelien.b Messages postés 12 Date d'inscription   Statut Membre
     
    UP

    encore qqch à faire ou c'est bon ?
    0
  21. rudyrital Messages postés 6233 Statut Membre 131
     
    Salut,

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis, redemarre le pc

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    0
  • 1
  • 2