Pb virus et autres

msep -  
 msep -
Gros pb

J'ai eu un pb avec mon ordi (pc dell sous windows xp), quand j'éteingnais j'avais une page bleue me disant que windows a été obligé de s' arrété. J'ai appelé le support technique de Dell. J'ai fait un test, suite aux résultats (code 7 je crois) il m'a fait vider mon ordi pui stout réinstaller. On a galéré. Depuis l'ordi marche mais il ya sans cesse des bugs. J'ai réinstallé internet avec en sécurité avast, spybot et kerios et ccleaner (j'avais les memes logiciels avant sauf kerios que j'ai installé depuis car c'est la cata). J'arrive a me connecter mais je me fait sans cesse attaquer alors qu'avant rien.
W32.ircrot.gen
win32.conhook-aw
win32.vundo-gen47
win32.trojan-gen
se sont les memes virus qui reviennent s'attaquant toujours a des fichiers dans c/window/systeme32/*.exe

Message du pare feu comme quoi il ya une intrusion inconnue, la page ne veut pas partir quand je fais fermer.

J'ai des mesages me demandant de telecharegr winantivirus et autres

J'ai scanné avec avast (infecté) j'ai tout supprimer
J'ai scanné avec spybot, j'ai tout supprimé sauf qui ne peut pas etre réparé

En plus j'ai des messages qui apparaissent :

Arret du Systeme
service d'appel de procédure distante (rpc) s'est terminée de façon inattendue
L'ORDI S'ARRETE TOUT SEUL

Microsoft Visual C++ Runtime LIbrary
C/:windows/explorer.exe
This application has request the runtime to terminate it in an unusual way. ¨lease contact the application's support team for more information

Message systeme à Alert le 24/08/07

Stop! immidiate attention required windows has found critical system errors
dowload registry cleaner from:www.clean32.com
Failure to act now may lead to data loss and corruption.

c:/windows/systeme32/ssoddar.exe
le processeur NTVDM a rencontré une intrusion non autorisée
cs:06b1 IP:0452 OP:6374 Od Oa 20
choisissez "fermer" pour mettre fin a l'application

voilà en gros tout ce qui m'arive
Configuration: Windows XP
Internet Explorer 6.0

6 réponses

  1. jlpjlp
     
    colle un rapport hijackthis
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    manuel :

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    ___________________

    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    scan avec vundo

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    puis :

    virtumondebegone en mode sans echec (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    puis Symantec Vundo Remove Tool

    https://www.broadcom.com/support/security-center

    et en mode sans echec

    https://www.broadcom.com/support/security-center

    _______________________
    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ______________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html

    _________________

    reactive la restauration systeme

    ____________

    recolle hijackthis et dis tes pbs
    0
    1. msep
       
      voilà le rapport de hijackthis

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 14:29:37, on 29/08/2007
      Platform: Windows XP (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\devldr32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\spooIsv.exe
      C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
      C:\WINDOWS\DELLMMKB.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\System32\Isass.exe
      C:\WINDOWS\System32\algs.exe
      C:\WINDOWS\System32\epakutr.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Nhksrv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\System32\CTsvcCDA.EXE
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Program Files\Netropa\OSD.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\WINDOWS\System32\MsPMSPSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\WINDOWS\System32\ozbhx.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\Rafael\Bureau\HiJackThis_v2.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: (no name) - {0e5f4b6c-59bc-420c-8156-255dba5b61f0} - (no file)
      O2 - BHO: (no name) - {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} - C:\WINDOWS\System32\sstqp.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp6.tmp.dll
      O2 - BHO: (no name) - {C84D8A0A-E708-42B6-90CA-9C30956A87C6} - C:\WINDOWS\System32\awtuuro.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
      O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
      O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
      O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
      O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\opmkji.dll",forkonce
      O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
      O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
      O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\ozbhx.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BD193546-B26B-4EEE-BA12-E1CF8A86CB6C}: NameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
      O20 - AppInit_DLLs: c:\windows\system32\ddabxyv.dll
      O20 - Winlogon Notify: awtuuro - C:\WINDOWS\SYSTEM32\awtuuro.dll
      O20 - Winlogon Notify: dplmsp - dplmsp.dll (file missing)
      O20 - Winlogon Notify: sstqp - C:\WINDOWS\System32\sstqp.dll
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
      O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
  2. msep
     
    voulant suivre le lien pour vundofix j'ai droit au message suivant
    ad bloqued here by spf
    0
  3. jlpjlp
     
    autorise les active x

    sinon telechagre le là

    puis fais la suite
    http://www.clubic.com/telecharger-fiche25107-vundofix.html
    0
  4. msep
     
    J'ai reussi avant d'avoir la reponse en deconnectant mon firewall kerios.
    Tu marques coller un rapport, tu veux dire qu eje dois le copier/coller sur un message du forum? (c'est ma premiere demande d'aide sur forum alors tres tres novice).

    Sinon pendant que j'effectue tout cela je continue a me faire attaquer.

    bonne soiree et merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. msep
     
    Bonjour
    voilà j'ai fini toute la laiste je mets les différents rapports ci dessous

    1er rapport hijackthis cf ci-dessus

    [08/29/2007, 19:44:34] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rafael\Bureau\VirtumundoBeGone.exe" )
    [08/29/2007, 19:44:36] - Detected System Information:
    [08/29/2007, 19:44:36] - Windows Version: 5.1.2600,
    [08/29/2007, 19:44:36] - Current Username: Rafael (Admin)
    [08/29/2007, 19:44:36] - Windows is in SAFE mode with Networking.
    [08/29/2007, 19:44:36] - Searching for Browser Helper Objects:
    [08/29/2007, 19:44:36] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
    [08/29/2007, 19:44:36] - BHO 2: {0e5f4b6c-59bc-420c-8156-255dba5b61f0} ()
    [08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 19:44:36] - No filename found. Continuing.
    [08/29/2007, 19:44:36] - BHO 3: {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} ()
    [08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 19:44:36] - Checking for HKLM\...\Winlogon\Notify\sstqp
    [08/29/2007, 19:44:36] - Key not found: HKLM\...\Winlogon\Notify\sstqp, continuing.
    [08/29/2007, 19:44:36] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
    [08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [08/29/2007, 19:44:36] - Checking for HKLM\...\Winlogon\Notify\SDHelper
    [08/29/2007, 19:44:36] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
    [08/29/2007, 19:44:36] - Finished Searching Browser Helper Objects
    [08/29/2007, 19:44:36] - Finishing up...
    [08/29/2007, 19:44:36] - Nothing found! Exiting...

    Symantec Trojan.Vundo Removal Tool 1.5.0

    C:\System Volume Information: (not scanned)
    Trojan.Vundo has not been found on your computer.

    Symantec Trojan.Vundo.B Removal Tool 1.0.0

    Trojan.Vundo.B has not been found on your computer.

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 16:08:38 30/08/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
    HKU\S-1-5-21-1060284298-299502267-839522115-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\Rafael\Cookies\rafael@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Rafael\Cookies\rafael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

    Fin du rapport

    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Aug 30, 2007 - 17:00:52

    Voie d'analyse: A:\;C:\;D:\;

    Statistiques

    Temps
    00:26:01

    Fichiers
    62541

    Directoires
    1591

    Secteurs de boot
    3

    Archives
    609

    Paquets programmes
    3557

    Résultats

    Virus identifiés
    14

    Fichiers infectés
    125

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    122

    Info sur les moteurs

    Définition virus
    750584

    Version des moteurs
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
    Infecté par: MemScan:Trojan.Dropper.Agent.BON

    C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
    Echec de la désinfection

    C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
    Supprimé

    C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
    Infecté par: MemScan:Trojan.Juan.V

    C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
    Echec de la désinfection

    C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
    Supprimé

    C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
    Infecté par: MemScan:Trojan.Dropper.Agent.BON

    C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
    Echec de la désinfection

    C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
    Supprimé

    C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
    Infecté par: MemScan:Trojan.Juan.V

    C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
    Echec de la désinfection

    C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
    Supprimé

    C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
    Infecté par: MemScan:Trojan.Dropper.Agent.BON

    C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
    Echec de la désinfection

    C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
    Supprimé

    C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
    Infecté par: MemScan:Trojan.Juan.V

    C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
    Echec de la désinfection

    C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
    Supprimé

    C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
    Infecté par: DeepScan:Generic.Virtumonde.1.7820BAD3

    C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
    Echec de la désinfection

    C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
    Supprimé

    C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
    Infecté par: DeepScan:Generic.Virtumonde.1.9A60801F

    C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
    Echec de la désinfection

    C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
    Supprimé

    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0000NAV~.TMP
    Infecté par: Backdoor.RBot.XCT

    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0000NAV~.TMP
    Supprimé

    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
    Infecté par: Backdoor.IRCBot.IS.Dam

    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
    Echec de la désinfection

    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
    Supprimé

    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
    Infecté par: MemScan:Backdoor.Agent.YRG

    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
    Echec de la désinfection

    C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
    Supprimé

    C:\VundoFix Backups\sstqp.dll.bad
    Infecté par: DeepScan:Generic.Virtumonde.1.A87BAA7A

    C:\VundoFix Backups\sstqp.dll.bad
    Echec de la désinfection

    C:\VundoFix Backups\sstqp.dll.bad
    Supprimé

    C:\VundoFix Backups\tmp6.tmp.dll.bad
    Infecté par: MemScan:Trojan.Juan.V

    C:\VundoFix Backups\tmp6.tmp.dll.bad
    Supprimé

    C:\WINDOWS\system\smss.exe
    Infecté par: Trojan.Peed.Gen

    C:\WINDOWS\system\smss.exe
    Echec de la désinfection

    C:\WINDOWS\system\smss.exe
    Echec de la suppression

    C:\WINDOWS\system32\awtqnlk.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\awtqnlk.dll
    Echec de la désinfection

    C:\WINDOWS\system32\awtqnlk.dll
    Supprimé

    C:\WINDOWS\system32\awtropo.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\awtropo.dll
    Echec de la désinfection

    C:\WINDOWS\system32\awtropo.dll
    Supprimé

    C:\WINDOWS\system32\awtropq.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\awtropq.dll
    Echec de la désinfection

    C:\WINDOWS\system32\awtropq.dll
    Supprimé

    C:\WINDOWS\system32\awtrqqn.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\awtrqqn.dll
    Echec de la désinfection

    C:\WINDOWS\system32\awtrqqn.dll
    Supprimé

    C:\WINDOWS\system32\awttsrr.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\awttsrr.dll
    Echec de la désinfection

    C:\WINDOWS\system32\awttsrr.dll
    Supprimé

    C:\WINDOWS\system32\awturrr.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\awturrr.dll
    Echec de la désinfection

    C:\WINDOWS\system32\awturrr.dll
    Supprimé

    C:\WINDOWS\system32\awtusqn.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\awtusqn.dll
    Echec de la désinfection

    C:\WINDOWS\system32\awtusqn.dll
    Supprimé

    C:\WINDOWS\system32\awtuuro.dll.vir
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\awtuuro.dll.vir
    Echec de la désinfection

    C:\WINDOWS\system32\awtuuro.dll.vir
    Supprimé

    C:\WINDOWS\system32\bstprggr.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\bstprggr.exe
    Echec de la désinfection

    C:\WINDOWS\system32\bstprggr.exe
    Supprimé

    C:\WINDOWS\system32\byxuuut.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\byxuuut.dll
    Echec de la désinfection

    C:\WINDOWS\system32\byxuuut.dll
    Supprimé

    C:\WINDOWS\system32\byxvvst.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\byxvvst.dll
    Echec de la désinfection

    C:\WINDOWS\system32\byxvvst.dll
    Supprimé

    C:\WINDOWS\system32\cbxvstr.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\cbxvstr.dll
    Echec de la désinfection

    C:\WINDOWS\system32\cbxvstr.dll
    Supprimé

    C:\WINDOWS\system32\cbxwwxw.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\cbxwwxw.dll
    Echec de la désinfection

    C:\WINDOWS\system32\cbxwwxw.dll
    Supprimé

    C:\WINDOWS\system32\cbxxyab.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\cbxxyab.dll
    Echec de la désinfection

    C:\WINDOWS\system32\cbxxyab.dll
    Supprimé

    C:\WINDOWS\system32\cbxyaab.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\cbxyaab.dll
    Echec de la désinfection

    C:\WINDOWS\system32\cbxyaab.dll
    Supprimé

    C:\WINDOWS\system32\ddcbbbb.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ddcbbbb.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ddcbbbb.dll
    Supprimé

    C:\WINDOWS\system32\ddcbcbc.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ddcbcbc.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ddcbcbc.dll
    Supprimé

    C:\WINDOWS\system32\ddccbbb.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ddccbbb.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ddccbbb.dll
    Supprimé

    C:\WINDOWS\system32\ddcdaww.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ddcdaww.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ddcdaww.dll
    Supprimé

    C:\WINDOWS\system32\deuwhp.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\deuwhp.exe
    Echec de la désinfection

    C:\WINDOWS\system32\deuwhp.exe
    Supprimé

    C:\WINDOWS\system32\efcabay.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\efcabay.dll
    Echec de la désinfection

    C:\WINDOWS\system32\efcabay.dll
    Supprimé

    C:\WINDOWS\system32\efcbayx.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\efcbayx.dll
    Echec de la désinfection

    C:\WINDOWS\system32\efcbayx.dll
    Supprimé

    C:\WINDOWS\system32\efccbyv.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\efccbyv.dll
    Echec de la désinfection

    C:\WINDOWS\system32\efccbyv.dll
    Supprimé

    C:\WINDOWS\system32\efcyaaa.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\efcyaaa.dll
    Echec de la désinfection

    C:\WINDOWS\system32\efcyaaa.dll
    Supprimé

    C:\WINDOWS\system32\epakutr.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\epakutr.exe
    Echec de la désinfection

    C:\WINDOWS\system32\epakutr.exe
    Supprimé

    C:\WINDOWS\system32\fccaxyx.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\fccaxyx.dll
    Echec de la désinfection

    C:\WINDOWS\system32\fccaxyx.dll
    Echec de la suppression

    C:\WINDOWS\system32\fccbyay.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\fccbyay.dll
    Echec de la désinfection

    C:\WINDOWS\system32\fccbyay.dll
    Supprimé

    C:\WINDOWS\system32\fccdbaw.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\fccdbaw.dll
    Echec de la désinfection

    C:\WINDOWS\system32\fccdbaw.dll
    Supprimé

    C:\WINDOWS\system32\gebbbcc.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\gebbbcc.dll
    Echec de la désinfection

    C:\WINDOWS\system32\gebbbcc.dll
    Supprimé

    C:\WINDOWS\system32\gebbbxu.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\gebbbxu.dll
    Echec de la désinfection

    C:\WINDOWS\system32\gebbbxu.dll
    Supprimé

    C:\WINDOWS\system32\gmczmhac.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\gmczmhac.exe
    Echec de la désinfection

    C:\WINDOWS\system32\gmczmhac.exe
    Supprimé

    C:\WINDOWS\system32\hggeffd.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\hggeffd.dll
    Echec de la désinfection

    C:\WINDOWS\system32\hggeffd.dll
    Supprimé

    C:\WINDOWS\system32\hggfdeb.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\hggfdeb.dll
    Echec de la désinfection

    C:\WINDOWS\system32\hggfdeb.dll
    Supprimé

    C:\WINDOWS\system32\hyyy.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\hyyy.exe
    Echec de la désinfection

    C:\WINDOWS\system32\hyyy.exe
    Supprimé

    C:\WINDOWS\system32\iifdecc.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\iifdecc.dll
    Echec de la désinfection

    C:\WINDOWS\system32\iifdecc.dll
    Supprimé

    C:\WINDOWS\system32\iifffca.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\iifffca.dll
    Echec de la désinfection

    C:\WINDOWS\system32\iifffca.dll
    Supprimé

    C:\WINDOWS\system32\iifffcc.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\iifffcc.dll
    Echec de la désinfection

    C:\WINDOWS\system32\iifffcc.dll
    Supprimé

    C:\WINDOWS\system32\iifghfg.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\iifghfg.dll
    Echec de la désinfection

    C:\WINDOWS\system32\iifghfg.dll
    Supprimé

    C:\WINDOWS\system32\jkklm.dll.vir
    Infecté par: DeepScan:Generic.Virtumonde.1.6DDAE5ED

    C:\WINDOWS\system32\jkklm.dll.vir
    Echec de la désinfection

    C:\WINDOWS\system32\jkklm.dll.vir
    Supprimé

    C:\WINDOWS\system32\kbbqy.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\kbbqy.exe
    Echec de la désinfection

    C:\WINDOWS\system32\kbbqy.exe
    Supprimé

    C:\WINDOWS\system32\khfebaa.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\khfebaa.dll
    Echec de la désinfection

    C:\WINDOWS\system32\khfebaa.dll
    Supprimé

    C:\WINDOWS\system32\kkbmtgov.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\kkbmtgov.exe
    Echec de la désinfection

    C:\WINDOWS\system32\kkbmtgov.exe
    Supprimé

    C:\WINDOWS\system32\ljjifeb.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ljjifeb.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ljjifeb.dll
    Supprimé

    C:\WINDOWS\system32\ljjihfe.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ljjihfe.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ljjihfe.dll
    Supprimé

    C:\WINDOWS\system32\ljjkkif.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ljjkkif.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ljjkkif.dll
    Supprimé

    C:\WINDOWS\system32\mljhheb.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\mljhheb.dll
    Echec de la désinfection

    C:\WINDOWS\system32\mljhheb.dll
    Supprimé

    C:\WINDOWS\system32\mljjijj.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\mljjijj.dll
    Echec de la désinfection

    C:\WINDOWS\system32\mljjijj.dll
    Supprimé

    C:\WINDOWS\system32\nnnkkkl.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\nnnkkkl.dll
    Echec de la désinfection

    C:\WINDOWS\system32\nnnkkkl.dll
    Supprimé

    C:\WINDOWS\system32\nnnkljk.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\nnnkljk.dll
    Echec de la désinfection

    C:\WINDOWS\system32\nnnkljk.dll
    Supprimé

    C:\WINDOWS\system32\nnnligf.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\nnnligf.dll
    Echec de la désinfection

    C:\WINDOWS\system32\nnnligf.dll
    Supprimé

    C:\WINDOWS\system32\nnnnonk.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\nnnnonk.dll
    Echec de la désinfection

    C:\WINDOWS\system32\nnnnonk.dll
    Supprimé

    C:\WINDOWS\system32\ojcv.exe
    Infecté par: Trojan.Mexir.A

    C:\WINDOWS\system32\ojcv.exe
    Echec de la désinfection

    C:\WINDOWS\system32\ojcv.exe
    Supprimé

    C:\WINDOWS\system32\opnkjij.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnkjij.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnkjij.dll
    Supprimé

    C:\WINDOWS\system32\opnklml.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnklml.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnklml.dll
    Supprimé

    C:\WINDOWS\system32\opnmkhg.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnmkhg.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnmkhg.dll
    Supprimé

    C:\WINDOWS\system32\opnmnki.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnmnki.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnmnki.dll
    Supprimé

    C:\WINDOWS\system32\opnnkij.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnnkij.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnnkij.dll
    Supprimé

    C:\WINDOWS\system32\opnnljj.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnnljj.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnnljj.dll
    Supprimé

    C:\WINDOWS\system32\opnnllj.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnnllj.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnnllj.dll
    Supprimé

    C:\WINDOWS\system32\opnnmjj.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnnmjj.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnnmjj.dll
    Supprimé

    C:\WINDOWS\system32\opnnmlm.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnnmlm.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnnmlm.dll
    Supprimé

    C:\WINDOWS\system32\opnolig.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\opnolig.dll
    Echec de la désinfection

    C:\WINDOWS\system32\opnolig.dll
    Supprimé

    C:\WINDOWS\system32\osagqzk.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\osagqzk.exe
    Echec de la désinfection

    C:\WINDOWS\system32\osagqzk.exe
    Supprimé

    C:\WINDOWS\system32\ozbhx.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\ozbhx.exe
    Echec de la désinfection

    C:\WINDOWS\system32\ozbhx.exe
    Supprimé

    C:\WINDOWS\system32\pmnkjgg.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\pmnkjgg.dll
    Echec de la désinfection

    C:\WINDOWS\system32\pmnkjgg.dll
    Supprimé

    C:\WINDOWS\system32\pmnliif.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\pmnliif.dll
    Echec de la désinfection

    C:\WINDOWS\system32\pmnliif.dll
    Supprimé

    C:\WINDOWS\system32\pmnlmkh.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\pmnlmkh.dll
    Echec de la désinfection

    C:\WINDOWS\system32\pmnlmkh.dll
    Supprimé

    C:\WINDOWS\system32\pmnmjhh.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\pmnmjhh.dll
    Echec de la désinfection

    C:\WINDOWS\system32\pmnmjhh.dll
    Supprimé

    C:\WINDOWS\system32\pmnolkh.dll.vir
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\pmnolkh.dll.vir
    Echec de la désinfection

    C:\WINDOWS\system32\pmnolkh.dll.vir
    Supprimé

    C:\WINDOWS\system32\qomjkhe.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\qomjkhe.dll
    Echec de la désinfection

    C:\WINDOWS\system32\qomjkhe.dll
    Supprimé

    C:\WINDOWS\system32\qomkhhi.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\qomkhhi.dll
    Echec de la désinfection

    C:\WINDOWS\system32\qomkhhi.dll
    Supprimé

    C:\WINDOWS\system32\qomkjgd.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\qomkjgd.dll
    Echec de la désinfection

    C:\WINDOWS\system32\qomkjgd.dll
    Supprimé

    C:\WINDOWS\system32\qommkhh.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\qommkhh.dll
    Echec de la désinfection

    C:\WINDOWS\system32\qommkhh.dll
    Supprimé

    C:\WINDOWS\system32\qommkig.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\qommkig.dll
    Echec de la désinfection

    C:\WINDOWS\system32\qommkig.dll
    Supprimé

    C:\WINDOWS\system32\rqrqomn.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\rqrqomn.dll
    Echec de la désinfection

    C:\WINDOWS\system32\rqrqomn.dll
    Supprimé

    C:\WINDOWS\system32\rqrqoom.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\rqrqoom.dll
    Echec de la désinfection

    C:\WINDOWS\system32\rqrqoom.dll
    Supprimé

    C:\WINDOWS\system32\ssqnopn.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ssqnopn.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ssqnopn.dll
    Supprimé

    C:\WINDOWS\system32\ssqolkk.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ssqolkk.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ssqolkk.dll
    Supprimé

    C:\WINDOWS\system32\ssqomjk.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ssqomjk.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ssqomjk.dll
    Supprimé

    C:\WINDOWS\system32\ssqoopq.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ssqoopq.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ssqoopq.dll
    Supprimé

    C:\WINDOWS\system32\ssqqqrp.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ssqqqrp.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ssqqqrp.dll
    Supprimé

    C:\WINDOWS\system32\ssqronl.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ssqronl.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ssqronl.dll
    Supprimé

    C:\WINDOWS\system32\ssqrpom.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ssqrpom.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ssqrpom.dll
    Supprimé

    C:\WINDOWS\system32\ssqrqnl.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\ssqrqnl.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ssqrqnl.dll
    Supprimé

    C:\WINDOWS\system32\sstqr.dll
    Infecté par: DeepScan:Generic.Virtumonde.1.8F9ADF21

    C:\WINDOWS\system32\sstqr.dll
    Echec de la désinfection

    C:\WINDOWS\system32\sstqr.dll
    Echec de la suppression

    C:\WINDOWS\system32\svtaebr.exe
    Infecté par: Trojan.Mexir.A

    C:\WINDOWS\system32\svtaebr.exe
    Echec de la désinfection

    C:\WINDOWS\system32\svtaebr.exe
    Supprimé

    C:\WINDOWS\system32\tmp23.tmp.dll
    Infecté par: MemScan:Trojan.Juan.V

    C:\WINDOWS\system32\tmp23.tmp.dll
    Supprimé

    C:\WINDOWS\system32\tmp4.tmp.dll
    Infecté par: MemScan:Trojan.Juan.V

    C:\WINDOWS\system32\tmp4.tmp.dll
    Supprimé

    C:\WINDOWS\system32\tmpA.tmp.dll
    Infecté par: MemScan:Trojan.Juan.V

    C:\WINDOWS\system32\tmpA.tmp.dll
    Supprimé

    C:\WINDOWS\system32\urqqqqo.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\urqqqqo.dll
    Echec de la désinfection

    C:\WINDOWS\system32\urqqqqo.dll
    Supprimé

    C:\WINDOWS\system32\urqrpop.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\urqrpop.dll
    Echec de la désinfection

    C:\WINDOWS\system32\urqrpop.dll
    Supprimé

    C:\WINDOWS\system32\urqrrom.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\urqrrom.dll
    Echec de la désinfection

    C:\WINDOWS\system32\urqrrom.dll
    Supprimé

    C:\WINDOWS\system32\urqrrop.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\urqrrop.dll
    Echec de la désinfection

    C:\WINDOWS\system32\urqrrop.dll
    Supprimé

    C:\WINDOWS\system32\urqrrrr.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\urqrrrr.dll
    Echec de la désinfection

    C:\WINDOWS\system32\urqrrrr.dll
    Supprimé

    C:\WINDOWS\system32\urqrsrs.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\urqrsrs.dll
    Echec de la désinfection

    C:\WINDOWS\system32\urqrsrs.dll
    Supprimé

    C:\WINDOWS\system32\vhtubj.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\vhtubj.exe
    Echec de la désinfection

    C:\WINDOWS\system32\vhtubj.exe
    Supprimé

    C:\WINDOWS\system32\vtutuvs.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\vtutuvs.dll
    Echec de la désinfection

    C:\WINDOWS\system32\vtutuvs.dll
    Supprimé

    C:\WINDOWS\system32\vtuurom.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\vtuurom.dll
    Echec de la désinfection

    C:\WINDOWS\system32\vtuurom.dll
    Supprimé

    C:\WINDOWS\system32\vtuuvwt.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\vtuuvwt.dll
    Echec de la désinfection

    C:\WINDOWS\system32\vtuuvwt.dll
    Supprimé

    C:\WINDOWS\system32\vtuvvwu.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\vtuvvwu.dll
    Echec de la désinfection

    C:\WINDOWS\system32\vtuvvwu.dll
    Supprimé

    C:\WINDOWS\system32\wvuspmm.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\wvuspmm.dll
    Echec de la désinfection

    C:\WINDOWS\system32\wvuspmm.dll
    Supprimé

    C:\WINDOWS\system32\wvussrq.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\wvussrq.dll
    Echec de la désinfection

    C:\WINDOWS\system32\wvussrq.dll
    Supprimé

    C:\WINDOWS\system32\wvuvtsr.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\wvuvtsr.dll
    Echec de la désinfection

    C:\WINDOWS\system32\wvuvtsr.dll
    Supprimé

    C:\WINDOWS\system32\xxywtrq.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\xxywtrq.dll
    Echec de la désinfection

    C:\WINDOWS\system32\xxywtrq.dll
    Supprimé

    C:\WINDOWS\system32\xxyxwvt.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\xxyxwvt.dll
    Echec de la désinfection

    C:\WINDOWS\system32\xxyxwvt.dll
    Supprimé

    C:\WINDOWS\system32\xxyywwx.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\xxyywwx.dll
    Echec de la désinfection

    C:\WINDOWS\system32\xxyywwx.dll
    Supprimé

    C:\WINDOWS\system32\yayayyy.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\yayayyy.dll
    Echec de la désinfection

    C:\WINDOWS\system32\yayayyy.dll
    Supprimé

    C:\WINDOWS\system32\yayyxyx.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\yayyxyx.dll
    Echec de la désinfection

    C:\WINDOWS\system32\yayyxyx.dll
    Supprimé

    C:\WINDOWS\system32\yayyyww.dll
    Infecté par: Trojan.Vundo.DMV

    C:\WINDOWS\system32\yayyyww.dll
    Echec de la désinfection

    C:\WINDOWS\system32\yayyyww.dll
    Supprimé

    C:\WINDOWS\system32\yvfh.exe
    Infecté par: DeepScan:Generic.Ranky.9A469A4D

    C:\WINDOWS\system32\yvfh.exe
    Echec de la désinfection

    C:\WINDOWS\system32\yvfh.exe
    Supprimé

    C:\WINDOWS\system32\zcdxcllq.exe
    Infecté par: Trojan.Mexir.A

    C:\WINDOWS\system32\zcdxcllq.exe
    Echec de la désinfection

    C:\WINDOWS\system32\zcdxcllq.exe
    Supprimé

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 14:29:37, on 29/08/2007
    Platform: Windows XP (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\devldr32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\spooIsv.exe
    C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
    C:\WINDOWS\DELLMMKB.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\Isass.exe
    C:\WINDOWS\System32\algs.exe
    C:\WINDOWS\System32\epakutr.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Nhksrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\CTsvcCDA.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Netropa\OSD.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\ozbhx.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Documents and Settings\Rafael\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {0e5f4b6c-59bc-420c-8156-255dba5b61f0} - (no file)
    O2 - BHO: (no name) - {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} - C:\WINDOWS\System32\sstqp.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp6.tmp.dll
    O2 - BHO: (no name) - {C84D8A0A-E708-42B6-90CA-9C30956A87C6} - C:\WINDOWS\System32\awtuuro.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
    O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
    O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
    O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
    O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\opmkji.dll",forkonce
    O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
    O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
    O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\ozbhx.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BD193546-B26B-4EEE-BA12-E1CF8A86CB6C}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
    O20 - AppInit_DLLs: c:\windows\system32\ddabxyv.dll
    O20 - Winlogon Notify: awtuuro - C:\WINDOWS\SYSTEM32\awtuuro.dll
    O20 - Winlogon Notify: dplmsp - dplmsp.dll (file missing)
    O20 - Winlogon Notify: sstqp - C:\WINDOWS\System32\sstqp.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  7. msep
     
    desoles j'avais oublié un rapport

    VundoFix V6.5.7

    Checking Java version...

    Sun Java not detected
    Scan started at 15:09:38 29/08/2007

    Listing files found while scanning....

    C:\WINDOWS\ijkmpo.ini
    C:\WINDOWS\opmkji.dll
    C:\WINDOWS\System32\sstqp.dll
    C:\WINDOWS\System32\tmp6.tmp.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\ijkmpo.ini
    C:\WINDOWS\ijkmpo.ini Has been deleted!

    Attempting to delete C:\WINDOWS\opmkji.dll
    C:\WINDOWS\opmkji.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\sstqp.dll
    C:\WINDOWS\System32\sstqp.dll Has been deleted!

    Attempting to delete C:\WINDOWS\System32\tmp6.tmp.dll
    C:\WINDOWS\System32\tmp6.tmp.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.5.7

    Checking Java version...

    Sun Java not detected
    Scan started at 11:34:10 31/08/2007

    Listing files found while scanning....
    0