A voir également:
- Pb virus et autres
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
6 réponses
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
___________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
scan avec vundo
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone en mode sans echec (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
et en mode sans echec
https://www.broadcom.com/support/security-center
_______________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
reactive la restauration systeme
____________
recolle hijackthis et dis tes pbs
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
___________________
désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
scan avec vundo
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone en mode sans echec (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
et en mode sans echec
https://www.broadcom.com/support/security-center
_______________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_________________
reactive la restauration systeme
____________
recolle hijackthis et dis tes pbs
autorise les active x
sinon telechagre le là
puis fais la suite
http://www.clubic.com/telecharger-fiche25107-vundofix.html
sinon telechagre le là
puis fais la suite
http://www.clubic.com/telecharger-fiche25107-vundofix.html
J'ai reussi avant d'avoir la reponse en deconnectant mon firewall kerios.
Tu marques coller un rapport, tu veux dire qu eje dois le copier/coller sur un message du forum? (c'est ma premiere demande d'aide sur forum alors tres tres novice).
Sinon pendant que j'effectue tout cela je continue a me faire attaquer.
bonne soiree et merci
Tu marques coller un rapport, tu veux dire qu eje dois le copier/coller sur un message du forum? (c'est ma premiere demande d'aide sur forum alors tres tres novice).
Sinon pendant que j'effectue tout cela je continue a me faire attaquer.
bonne soiree et merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
voilà j'ai fini toute la laiste je mets les différents rapports ci dessous
1er rapport hijackthis cf ci-dessus
[08/29/2007, 19:44:34] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rafael\Bureau\VirtumundoBeGone.exe" )
[08/29/2007, 19:44:36] - Detected System Information:
[08/29/2007, 19:44:36] - Windows Version: 5.1.2600,
[08/29/2007, 19:44:36] - Current Username: Rafael (Admin)
[08/29/2007, 19:44:36] - Windows is in SAFE mode with Networking.
[08/29/2007, 19:44:36] - Searching for Browser Helper Objects:
[08/29/2007, 19:44:36] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[08/29/2007, 19:44:36] - BHO 2: {0e5f4b6c-59bc-420c-8156-255dba5b61f0} ()
[08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 19:44:36] - No filename found. Continuing.
[08/29/2007, 19:44:36] - BHO 3: {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} ()
[08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 19:44:36] - Checking for HKLM\...\Winlogon\Notify\sstqp
[08/29/2007, 19:44:36] - Key not found: HKLM\...\Winlogon\Notify\sstqp, continuing.
[08/29/2007, 19:44:36] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 19:44:36] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/29/2007, 19:44:36] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/29/2007, 19:44:36] - Finished Searching Browser Helper Objects
[08/29/2007, 19:44:36] - Finishing up...
[08/29/2007, 19:44:36] - Nothing found! Exiting...
Symantec Trojan.Vundo Removal Tool 1.5.0
C:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
Symantec Trojan.Vundo.B Removal Tool 1.0.0
Trojan.Vundo.B has not been found on your computer.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:08:38 30/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1060284298-299502267-839522115-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Rafael\Cookies\rafael@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 30, 2007 - 17:00:52
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:26:01
Fichiers
62541
Directoires
1591
Secteurs de boot
3
Archives
609
Paquets programmes
3557
Résultats
Virus identifiés
14
Fichiers infectés
125
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
122
Info sur les moteurs
Définition virus
750584
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
Infecté par: MemScan:Trojan.Dropper.Agent.BON
C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
Infecté par: MemScan:Trojan.Juan.V
C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
Infecté par: MemScan:Trojan.Dropper.Agent.BON
C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
Infecté par: MemScan:Trojan.Juan.V
C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
Infecté par: MemScan:Trojan.Dropper.Agent.BON
C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
Infecté par: MemScan:Trojan.Juan.V
C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
Infecté par: DeepScan:Generic.Virtumonde.1.7820BAD3
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
Echec de la désinfection
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
Supprimé
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
Infecté par: DeepScan:Generic.Virtumonde.1.9A60801F
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
Echec de la désinfection
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
Supprimé
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0000NAV~.TMP
Infecté par: Backdoor.RBot.XCT
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0000NAV~.TMP
Supprimé
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
Infecté par: Backdoor.IRCBot.IS.Dam
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
Echec de la désinfection
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
Supprimé
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
Infecté par: MemScan:Backdoor.Agent.YRG
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
Echec de la désinfection
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
Supprimé
C:\VundoFix Backups\sstqp.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.A87BAA7A
C:\VundoFix Backups\sstqp.dll.bad
Echec de la désinfection
C:\VundoFix Backups\sstqp.dll.bad
Supprimé
C:\VundoFix Backups\tmp6.tmp.dll.bad
Infecté par: MemScan:Trojan.Juan.V
C:\VundoFix Backups\tmp6.tmp.dll.bad
Supprimé
C:\WINDOWS\system\smss.exe
Infecté par: Trojan.Peed.Gen
C:\WINDOWS\system\smss.exe
Echec de la désinfection
C:\WINDOWS\system\smss.exe
Echec de la suppression
C:\WINDOWS\system32\awtqnlk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtqnlk.dll
Echec de la désinfection
C:\WINDOWS\system32\awtqnlk.dll
Supprimé
C:\WINDOWS\system32\awtropo.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtropo.dll
Echec de la désinfection
C:\WINDOWS\system32\awtropo.dll
Supprimé
C:\WINDOWS\system32\awtropq.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtropq.dll
Echec de la désinfection
C:\WINDOWS\system32\awtropq.dll
Supprimé
C:\WINDOWS\system32\awtrqqn.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtrqqn.dll
Echec de la désinfection
C:\WINDOWS\system32\awtrqqn.dll
Supprimé
C:\WINDOWS\system32\awttsrr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awttsrr.dll
Echec de la désinfection
C:\WINDOWS\system32\awttsrr.dll
Supprimé
C:\WINDOWS\system32\awturrr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awturrr.dll
Echec de la désinfection
C:\WINDOWS\system32\awturrr.dll
Supprimé
C:\WINDOWS\system32\awtusqn.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtusqn.dll
Echec de la désinfection
C:\WINDOWS\system32\awtusqn.dll
Supprimé
C:\WINDOWS\system32\awtuuro.dll.vir
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtuuro.dll.vir
Echec de la désinfection
C:\WINDOWS\system32\awtuuro.dll.vir
Supprimé
C:\WINDOWS\system32\bstprggr.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\bstprggr.exe
Echec de la désinfection
C:\WINDOWS\system32\bstprggr.exe
Supprimé
C:\WINDOWS\system32\byxuuut.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\byxuuut.dll
Echec de la désinfection
C:\WINDOWS\system32\byxuuut.dll
Supprimé
C:\WINDOWS\system32\byxvvst.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\byxvvst.dll
Echec de la désinfection
C:\WINDOWS\system32\byxvvst.dll
Supprimé
C:\WINDOWS\system32\cbxvstr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\cbxvstr.dll
Echec de la désinfection
C:\WINDOWS\system32\cbxvstr.dll
Supprimé
C:\WINDOWS\system32\cbxwwxw.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\cbxwwxw.dll
Echec de la désinfection
C:\WINDOWS\system32\cbxwwxw.dll
Supprimé
C:\WINDOWS\system32\cbxxyab.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\cbxxyab.dll
Echec de la désinfection
C:\WINDOWS\system32\cbxxyab.dll
Supprimé
C:\WINDOWS\system32\cbxyaab.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\cbxyaab.dll
Echec de la désinfection
C:\WINDOWS\system32\cbxyaab.dll
Supprimé
C:\WINDOWS\system32\ddcbbbb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ddcbbbb.dll
Echec de la désinfection
C:\WINDOWS\system32\ddcbbbb.dll
Supprimé
C:\WINDOWS\system32\ddcbcbc.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ddcbcbc.dll
Echec de la désinfection
C:\WINDOWS\system32\ddcbcbc.dll
Supprimé
C:\WINDOWS\system32\ddccbbb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ddccbbb.dll
Echec de la désinfection
C:\WINDOWS\system32\ddccbbb.dll
Supprimé
C:\WINDOWS\system32\ddcdaww.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ddcdaww.dll
Echec de la désinfection
C:\WINDOWS\system32\ddcdaww.dll
Supprimé
C:\WINDOWS\system32\deuwhp.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\deuwhp.exe
Echec de la désinfection
C:\WINDOWS\system32\deuwhp.exe
Supprimé
C:\WINDOWS\system32\efcabay.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\efcabay.dll
Echec de la désinfection
C:\WINDOWS\system32\efcabay.dll
Supprimé
C:\WINDOWS\system32\efcbayx.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\efcbayx.dll
Echec de la désinfection
C:\WINDOWS\system32\efcbayx.dll
Supprimé
C:\WINDOWS\system32\efccbyv.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\efccbyv.dll
Echec de la désinfection
C:\WINDOWS\system32\efccbyv.dll
Supprimé
C:\WINDOWS\system32\efcyaaa.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\efcyaaa.dll
Echec de la désinfection
C:\WINDOWS\system32\efcyaaa.dll
Supprimé
C:\WINDOWS\system32\epakutr.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\epakutr.exe
Echec de la désinfection
C:\WINDOWS\system32\epakutr.exe
Supprimé
C:\WINDOWS\system32\fccaxyx.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\fccaxyx.dll
Echec de la désinfection
C:\WINDOWS\system32\fccaxyx.dll
Echec de la suppression
C:\WINDOWS\system32\fccbyay.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\fccbyay.dll
Echec de la désinfection
C:\WINDOWS\system32\fccbyay.dll
Supprimé
C:\WINDOWS\system32\fccdbaw.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\fccdbaw.dll
Echec de la désinfection
C:\WINDOWS\system32\fccdbaw.dll
Supprimé
C:\WINDOWS\system32\gebbbcc.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\gebbbcc.dll
Echec de la désinfection
C:\WINDOWS\system32\gebbbcc.dll
Supprimé
C:\WINDOWS\system32\gebbbxu.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\gebbbxu.dll
Echec de la désinfection
C:\WINDOWS\system32\gebbbxu.dll
Supprimé
C:\WINDOWS\system32\gmczmhac.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\gmczmhac.exe
Echec de la désinfection
C:\WINDOWS\system32\gmczmhac.exe
Supprimé
C:\WINDOWS\system32\hggeffd.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\hggeffd.dll
Echec de la désinfection
C:\WINDOWS\system32\hggeffd.dll
Supprimé
C:\WINDOWS\system32\hggfdeb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\hggfdeb.dll
Echec de la désinfection
C:\WINDOWS\system32\hggfdeb.dll
Supprimé
C:\WINDOWS\system32\hyyy.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\hyyy.exe
Echec de la désinfection
C:\WINDOWS\system32\hyyy.exe
Supprimé
C:\WINDOWS\system32\iifdecc.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\iifdecc.dll
Echec de la désinfection
C:\WINDOWS\system32\iifdecc.dll
Supprimé
C:\WINDOWS\system32\iifffca.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\iifffca.dll
Echec de la désinfection
C:\WINDOWS\system32\iifffca.dll
Supprimé
C:\WINDOWS\system32\iifffcc.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\iifffcc.dll
Echec de la désinfection
C:\WINDOWS\system32\iifffcc.dll
Supprimé
C:\WINDOWS\system32\iifghfg.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\iifghfg.dll
Echec de la désinfection
C:\WINDOWS\system32\iifghfg.dll
Supprimé
C:\WINDOWS\system32\jkklm.dll.vir
Infecté par: DeepScan:Generic.Virtumonde.1.6DDAE5ED
C:\WINDOWS\system32\jkklm.dll.vir
Echec de la désinfection
C:\WINDOWS\system32\jkklm.dll.vir
Supprimé
C:\WINDOWS\system32\kbbqy.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\kbbqy.exe
Echec de la désinfection
C:\WINDOWS\system32\kbbqy.exe
Supprimé
C:\WINDOWS\system32\khfebaa.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\khfebaa.dll
Echec de la désinfection
C:\WINDOWS\system32\khfebaa.dll
Supprimé
C:\WINDOWS\system32\kkbmtgov.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\kkbmtgov.exe
Echec de la désinfection
C:\WINDOWS\system32\kkbmtgov.exe
Supprimé
C:\WINDOWS\system32\ljjifeb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ljjifeb.dll
Echec de la désinfection
C:\WINDOWS\system32\ljjifeb.dll
Supprimé
C:\WINDOWS\system32\ljjihfe.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ljjihfe.dll
Echec de la désinfection
C:\WINDOWS\system32\ljjihfe.dll
Supprimé
C:\WINDOWS\system32\ljjkkif.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ljjkkif.dll
Echec de la désinfection
C:\WINDOWS\system32\ljjkkif.dll
Supprimé
C:\WINDOWS\system32\mljhheb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\mljhheb.dll
Echec de la désinfection
C:\WINDOWS\system32\mljhheb.dll
Supprimé
C:\WINDOWS\system32\mljjijj.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\mljjijj.dll
Echec de la désinfection
C:\WINDOWS\system32\mljjijj.dll
Supprimé
C:\WINDOWS\system32\nnnkkkl.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\nnnkkkl.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnkkkl.dll
Supprimé
C:\WINDOWS\system32\nnnkljk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\nnnkljk.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnkljk.dll
Supprimé
C:\WINDOWS\system32\nnnligf.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\nnnligf.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnligf.dll
Supprimé
C:\WINDOWS\system32\nnnnonk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\nnnnonk.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnnonk.dll
Supprimé
C:\WINDOWS\system32\ojcv.exe
Infecté par: Trojan.Mexir.A
C:\WINDOWS\system32\ojcv.exe
Echec de la désinfection
C:\WINDOWS\system32\ojcv.exe
Supprimé
C:\WINDOWS\system32\opnkjij.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnkjij.dll
Echec de la désinfection
C:\WINDOWS\system32\opnkjij.dll
Supprimé
C:\WINDOWS\system32\opnklml.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnklml.dll
Echec de la désinfection
C:\WINDOWS\system32\opnklml.dll
Supprimé
C:\WINDOWS\system32\opnmkhg.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnmkhg.dll
Echec de la désinfection
C:\WINDOWS\system32\opnmkhg.dll
Supprimé
C:\WINDOWS\system32\opnmnki.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnmnki.dll
Echec de la désinfection
C:\WINDOWS\system32\opnmnki.dll
Supprimé
C:\WINDOWS\system32\opnnkij.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnkij.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnkij.dll
Supprimé
C:\WINDOWS\system32\opnnljj.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnljj.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnljj.dll
Supprimé
C:\WINDOWS\system32\opnnllj.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnllj.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnllj.dll
Supprimé
C:\WINDOWS\system32\opnnmjj.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnmjj.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnmjj.dll
Supprimé
C:\WINDOWS\system32\opnnmlm.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnmlm.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnmlm.dll
Supprimé
C:\WINDOWS\system32\opnolig.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnolig.dll
Echec de la désinfection
C:\WINDOWS\system32\opnolig.dll
Supprimé
C:\WINDOWS\system32\osagqzk.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\osagqzk.exe
Echec de la désinfection
C:\WINDOWS\system32\osagqzk.exe
Supprimé
C:\WINDOWS\system32\ozbhx.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\ozbhx.exe
Echec de la désinfection
C:\WINDOWS\system32\ozbhx.exe
Supprimé
C:\WINDOWS\system32\pmnkjgg.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnkjgg.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnkjgg.dll
Supprimé
C:\WINDOWS\system32\pmnliif.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnliif.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnliif.dll
Supprimé
C:\WINDOWS\system32\pmnlmkh.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnlmkh.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnlmkh.dll
Supprimé
C:\WINDOWS\system32\pmnmjhh.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnmjhh.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnmjhh.dll
Supprimé
C:\WINDOWS\system32\pmnolkh.dll.vir
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnolkh.dll.vir
Echec de la désinfection
C:\WINDOWS\system32\pmnolkh.dll.vir
Supprimé
C:\WINDOWS\system32\qomjkhe.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qomjkhe.dll
Echec de la désinfection
C:\WINDOWS\system32\qomjkhe.dll
Supprimé
C:\WINDOWS\system32\qomkhhi.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qomkhhi.dll
Echec de la désinfection
C:\WINDOWS\system32\qomkhhi.dll
Supprimé
C:\WINDOWS\system32\qomkjgd.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qomkjgd.dll
Echec de la désinfection
C:\WINDOWS\system32\qomkjgd.dll
Supprimé
C:\WINDOWS\system32\qommkhh.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qommkhh.dll
Echec de la désinfection
C:\WINDOWS\system32\qommkhh.dll
Supprimé
C:\WINDOWS\system32\qommkig.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qommkig.dll
Echec de la désinfection
C:\WINDOWS\system32\qommkig.dll
Supprimé
C:\WINDOWS\system32\rqrqomn.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\rqrqomn.dll
Echec de la désinfection
C:\WINDOWS\system32\rqrqomn.dll
Supprimé
C:\WINDOWS\system32\rqrqoom.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\rqrqoom.dll
Echec de la désinfection
C:\WINDOWS\system32\rqrqoom.dll
Supprimé
C:\WINDOWS\system32\ssqnopn.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqnopn.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqnopn.dll
Supprimé
C:\WINDOWS\system32\ssqolkk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqolkk.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqolkk.dll
Supprimé
C:\WINDOWS\system32\ssqomjk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqomjk.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqomjk.dll
Supprimé
C:\WINDOWS\system32\ssqoopq.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqoopq.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqoopq.dll
Supprimé
C:\WINDOWS\system32\ssqqqrp.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqqqrp.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqqqrp.dll
Supprimé
C:\WINDOWS\system32\ssqronl.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqronl.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqronl.dll
Supprimé
C:\WINDOWS\system32\ssqrpom.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqrpom.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqrpom.dll
Supprimé
C:\WINDOWS\system32\ssqrqnl.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqrqnl.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqrqnl.dll
Supprimé
C:\WINDOWS\system32\sstqr.dll
Infecté par: DeepScan:Generic.Virtumonde.1.8F9ADF21
C:\WINDOWS\system32\sstqr.dll
Echec de la désinfection
C:\WINDOWS\system32\sstqr.dll
Echec de la suppression
C:\WINDOWS\system32\svtaebr.exe
Infecté par: Trojan.Mexir.A
C:\WINDOWS\system32\svtaebr.exe
Echec de la désinfection
C:\WINDOWS\system32\svtaebr.exe
Supprimé
C:\WINDOWS\system32\tmp23.tmp.dll
Infecté par: MemScan:Trojan.Juan.V
C:\WINDOWS\system32\tmp23.tmp.dll
Supprimé
C:\WINDOWS\system32\tmp4.tmp.dll
Infecté par: MemScan:Trojan.Juan.V
C:\WINDOWS\system32\tmp4.tmp.dll
Supprimé
C:\WINDOWS\system32\tmpA.tmp.dll
Infecté par: MemScan:Trojan.Juan.V
C:\WINDOWS\system32\tmpA.tmp.dll
Supprimé
C:\WINDOWS\system32\urqqqqo.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqqqqo.dll
Echec de la désinfection
C:\WINDOWS\system32\urqqqqo.dll
Supprimé
C:\WINDOWS\system32\urqrpop.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrpop.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrpop.dll
Supprimé
C:\WINDOWS\system32\urqrrom.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrrom.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrrom.dll
Supprimé
C:\WINDOWS\system32\urqrrop.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrrop.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrrop.dll
Supprimé
C:\WINDOWS\system32\urqrrrr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrrrr.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrrrr.dll
Supprimé
C:\WINDOWS\system32\urqrsrs.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrsrs.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrsrs.dll
Supprimé
C:\WINDOWS\system32\vhtubj.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\vhtubj.exe
Echec de la désinfection
C:\WINDOWS\system32\vhtubj.exe
Supprimé
C:\WINDOWS\system32\vtutuvs.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\vtutuvs.dll
Echec de la désinfection
C:\WINDOWS\system32\vtutuvs.dll
Supprimé
C:\WINDOWS\system32\vtuurom.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\vtuurom.dll
Echec de la désinfection
C:\WINDOWS\system32\vtuurom.dll
Supprimé
C:\WINDOWS\system32\vtuuvwt.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\vtuuvwt.dll
Echec de la désinfection
C:\WINDOWS\system32\vtuuvwt.dll
Supprimé
C:\WINDOWS\system32\vtuvvwu.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\vtuvvwu.dll
Echec de la désinfection
C:\WINDOWS\system32\vtuvvwu.dll
Supprimé
C:\WINDOWS\system32\wvuspmm.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\wvuspmm.dll
Echec de la désinfection
C:\WINDOWS\system32\wvuspmm.dll
Supprimé
C:\WINDOWS\system32\wvussrq.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\wvussrq.dll
Echec de la désinfection
C:\WINDOWS\system32\wvussrq.dll
Supprimé
C:\WINDOWS\system32\wvuvtsr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\wvuvtsr.dll
Echec de la désinfection
C:\WINDOWS\system32\wvuvtsr.dll
Supprimé
C:\WINDOWS\system32\xxywtrq.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\xxywtrq.dll
Echec de la désinfection
C:\WINDOWS\system32\xxywtrq.dll
Supprimé
C:\WINDOWS\system32\xxyxwvt.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\xxyxwvt.dll
Echec de la désinfection
C:\WINDOWS\system32\xxyxwvt.dll
Supprimé
C:\WINDOWS\system32\xxyywwx.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\xxyywwx.dll
Echec de la désinfection
C:\WINDOWS\system32\xxyywwx.dll
Supprimé
C:\WINDOWS\system32\yayayyy.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\yayayyy.dll
Echec de la désinfection
C:\WINDOWS\system32\yayayyy.dll
Supprimé
C:\WINDOWS\system32\yayyxyx.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\yayyxyx.dll
Echec de la désinfection
C:\WINDOWS\system32\yayyxyx.dll
Supprimé
C:\WINDOWS\system32\yayyyww.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\yayyyww.dll
Echec de la désinfection
C:\WINDOWS\system32\yayyyww.dll
Supprimé
C:\WINDOWS\system32\yvfh.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\yvfh.exe
Echec de la désinfection
C:\WINDOWS\system32\yvfh.exe
Supprimé
C:\WINDOWS\system32\zcdxcllq.exe
Infecté par: Trojan.Mexir.A
C:\WINDOWS\system32\zcdxcllq.exe
Echec de la désinfection
C:\WINDOWS\system32\zcdxcllq.exe
Supprimé
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:29:37, on 29/08/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\spooIsv.exe
C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\epakutr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Netropa\OSD.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ozbhx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Rafael\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0e5f4b6c-59bc-420c-8156-255dba5b61f0} - (no file)
O2 - BHO: (no name) - {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} - C:\WINDOWS\System32\sstqp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp6.tmp.dll
O2 - BHO: (no name) - {C84D8A0A-E708-42B6-90CA-9C30956A87C6} - C:\WINDOWS\System32\awtuuro.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\opmkji.dll",forkonce
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\ozbhx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD193546-B26B-4EEE-BA12-E1CF8A86CB6C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O20 - AppInit_DLLs: c:\windows\system32\ddabxyv.dll
O20 - Winlogon Notify: awtuuro - C:\WINDOWS\SYSTEM32\awtuuro.dll
O20 - Winlogon Notify: dplmsp - dplmsp.dll (file missing)
O20 - Winlogon Notify: sstqp - C:\WINDOWS\System32\sstqp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
voilà j'ai fini toute la laiste je mets les différents rapports ci dessous
1er rapport hijackthis cf ci-dessus
[08/29/2007, 19:44:34] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rafael\Bureau\VirtumundoBeGone.exe" )
[08/29/2007, 19:44:36] - Detected System Information:
[08/29/2007, 19:44:36] - Windows Version: 5.1.2600,
[08/29/2007, 19:44:36] - Current Username: Rafael (Admin)
[08/29/2007, 19:44:36] - Windows is in SAFE mode with Networking.
[08/29/2007, 19:44:36] - Searching for Browser Helper Objects:
[08/29/2007, 19:44:36] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[08/29/2007, 19:44:36] - BHO 2: {0e5f4b6c-59bc-420c-8156-255dba5b61f0} ()
[08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 19:44:36] - No filename found. Continuing.
[08/29/2007, 19:44:36] - BHO 3: {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} ()
[08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 19:44:36] - Checking for HKLM\...\Winlogon\Notify\sstqp
[08/29/2007, 19:44:36] - Key not found: HKLM\...\Winlogon\Notify\sstqp, continuing.
[08/29/2007, 19:44:36] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 19:44:36] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/29/2007, 19:44:36] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/29/2007, 19:44:36] - Finished Searching Browser Helper Objects
[08/29/2007, 19:44:36] - Finishing up...
[08/29/2007, 19:44:36] - Nothing found! Exiting...
Symantec Trojan.Vundo Removal Tool 1.5.0
C:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.
Symantec Trojan.Vundo.B Removal Tool 1.0.0
Trojan.Vundo.B has not been found on your computer.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:08:38 30/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1060284298-299502267-839522115-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Rafael\Cookies\rafael@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 30, 2007 - 17:00:52
Voie d'analyse: A:\;C:\;D:\;
Statistiques
Temps
00:26:01
Fichiers
62541
Directoires
1591
Secteurs de boot
3
Archives
609
Paquets programmes
3557
Résultats
Virus identifiés
14
Fichiers infectés
125
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
122
Info sur les moteurs
Définition virus
750584
Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
Infecté par: MemScan:Trojan.Dropper.Agent.BON
C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
Infecté par: MemScan:Trojan.Juan.V
C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
Infecté par: MemScan:Trojan.Dropper.Agent.BON
C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
Infecté par: MemScan:Trojan.Juan.V
C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
Infecté par: MemScan:Trojan.Dropper.Agent.BON
C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
Infecté par: MemScan:Trojan.Juan.V
C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
Echec de la désinfection
C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
Supprimé
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
Infecté par: DeepScan:Generic.Virtumonde.1.7820BAD3
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
Echec de la désinfection
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
Supprimé
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
Infecté par: DeepScan:Generic.Virtumonde.1.9A60801F
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
Echec de la désinfection
C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
Supprimé
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0000NAV~.TMP
Infecté par: Backdoor.RBot.XCT
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0000NAV~.TMP
Supprimé
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
Infecté par: Backdoor.IRCBot.IS.Dam
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
Echec de la désinfection
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
Supprimé
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
Infecté par: MemScan:Backdoor.Agent.YRG
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
Echec de la désinfection
C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
Supprimé
C:\VundoFix Backups\sstqp.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.A87BAA7A
C:\VundoFix Backups\sstqp.dll.bad
Echec de la désinfection
C:\VundoFix Backups\sstqp.dll.bad
Supprimé
C:\VundoFix Backups\tmp6.tmp.dll.bad
Infecté par: MemScan:Trojan.Juan.V
C:\VundoFix Backups\tmp6.tmp.dll.bad
Supprimé
C:\WINDOWS\system\smss.exe
Infecté par: Trojan.Peed.Gen
C:\WINDOWS\system\smss.exe
Echec de la désinfection
C:\WINDOWS\system\smss.exe
Echec de la suppression
C:\WINDOWS\system32\awtqnlk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtqnlk.dll
Echec de la désinfection
C:\WINDOWS\system32\awtqnlk.dll
Supprimé
C:\WINDOWS\system32\awtropo.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtropo.dll
Echec de la désinfection
C:\WINDOWS\system32\awtropo.dll
Supprimé
C:\WINDOWS\system32\awtropq.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtropq.dll
Echec de la désinfection
C:\WINDOWS\system32\awtropq.dll
Supprimé
C:\WINDOWS\system32\awtrqqn.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtrqqn.dll
Echec de la désinfection
C:\WINDOWS\system32\awtrqqn.dll
Supprimé
C:\WINDOWS\system32\awttsrr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awttsrr.dll
Echec de la désinfection
C:\WINDOWS\system32\awttsrr.dll
Supprimé
C:\WINDOWS\system32\awturrr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awturrr.dll
Echec de la désinfection
C:\WINDOWS\system32\awturrr.dll
Supprimé
C:\WINDOWS\system32\awtusqn.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtusqn.dll
Echec de la désinfection
C:\WINDOWS\system32\awtusqn.dll
Supprimé
C:\WINDOWS\system32\awtuuro.dll.vir
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\awtuuro.dll.vir
Echec de la désinfection
C:\WINDOWS\system32\awtuuro.dll.vir
Supprimé
C:\WINDOWS\system32\bstprggr.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\bstprggr.exe
Echec de la désinfection
C:\WINDOWS\system32\bstprggr.exe
Supprimé
C:\WINDOWS\system32\byxuuut.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\byxuuut.dll
Echec de la désinfection
C:\WINDOWS\system32\byxuuut.dll
Supprimé
C:\WINDOWS\system32\byxvvst.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\byxvvst.dll
Echec de la désinfection
C:\WINDOWS\system32\byxvvst.dll
Supprimé
C:\WINDOWS\system32\cbxvstr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\cbxvstr.dll
Echec de la désinfection
C:\WINDOWS\system32\cbxvstr.dll
Supprimé
C:\WINDOWS\system32\cbxwwxw.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\cbxwwxw.dll
Echec de la désinfection
C:\WINDOWS\system32\cbxwwxw.dll
Supprimé
C:\WINDOWS\system32\cbxxyab.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\cbxxyab.dll
Echec de la désinfection
C:\WINDOWS\system32\cbxxyab.dll
Supprimé
C:\WINDOWS\system32\cbxyaab.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\cbxyaab.dll
Echec de la désinfection
C:\WINDOWS\system32\cbxyaab.dll
Supprimé
C:\WINDOWS\system32\ddcbbbb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ddcbbbb.dll
Echec de la désinfection
C:\WINDOWS\system32\ddcbbbb.dll
Supprimé
C:\WINDOWS\system32\ddcbcbc.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ddcbcbc.dll
Echec de la désinfection
C:\WINDOWS\system32\ddcbcbc.dll
Supprimé
C:\WINDOWS\system32\ddccbbb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ddccbbb.dll
Echec de la désinfection
C:\WINDOWS\system32\ddccbbb.dll
Supprimé
C:\WINDOWS\system32\ddcdaww.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ddcdaww.dll
Echec de la désinfection
C:\WINDOWS\system32\ddcdaww.dll
Supprimé
C:\WINDOWS\system32\deuwhp.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\deuwhp.exe
Echec de la désinfection
C:\WINDOWS\system32\deuwhp.exe
Supprimé
C:\WINDOWS\system32\efcabay.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\efcabay.dll
Echec de la désinfection
C:\WINDOWS\system32\efcabay.dll
Supprimé
C:\WINDOWS\system32\efcbayx.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\efcbayx.dll
Echec de la désinfection
C:\WINDOWS\system32\efcbayx.dll
Supprimé
C:\WINDOWS\system32\efccbyv.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\efccbyv.dll
Echec de la désinfection
C:\WINDOWS\system32\efccbyv.dll
Supprimé
C:\WINDOWS\system32\efcyaaa.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\efcyaaa.dll
Echec de la désinfection
C:\WINDOWS\system32\efcyaaa.dll
Supprimé
C:\WINDOWS\system32\epakutr.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\epakutr.exe
Echec de la désinfection
C:\WINDOWS\system32\epakutr.exe
Supprimé
C:\WINDOWS\system32\fccaxyx.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\fccaxyx.dll
Echec de la désinfection
C:\WINDOWS\system32\fccaxyx.dll
Echec de la suppression
C:\WINDOWS\system32\fccbyay.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\fccbyay.dll
Echec de la désinfection
C:\WINDOWS\system32\fccbyay.dll
Supprimé
C:\WINDOWS\system32\fccdbaw.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\fccdbaw.dll
Echec de la désinfection
C:\WINDOWS\system32\fccdbaw.dll
Supprimé
C:\WINDOWS\system32\gebbbcc.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\gebbbcc.dll
Echec de la désinfection
C:\WINDOWS\system32\gebbbcc.dll
Supprimé
C:\WINDOWS\system32\gebbbxu.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\gebbbxu.dll
Echec de la désinfection
C:\WINDOWS\system32\gebbbxu.dll
Supprimé
C:\WINDOWS\system32\gmczmhac.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\gmczmhac.exe
Echec de la désinfection
C:\WINDOWS\system32\gmczmhac.exe
Supprimé
C:\WINDOWS\system32\hggeffd.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\hggeffd.dll
Echec de la désinfection
C:\WINDOWS\system32\hggeffd.dll
Supprimé
C:\WINDOWS\system32\hggfdeb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\hggfdeb.dll
Echec de la désinfection
C:\WINDOWS\system32\hggfdeb.dll
Supprimé
C:\WINDOWS\system32\hyyy.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\hyyy.exe
Echec de la désinfection
C:\WINDOWS\system32\hyyy.exe
Supprimé
C:\WINDOWS\system32\iifdecc.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\iifdecc.dll
Echec de la désinfection
C:\WINDOWS\system32\iifdecc.dll
Supprimé
C:\WINDOWS\system32\iifffca.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\iifffca.dll
Echec de la désinfection
C:\WINDOWS\system32\iifffca.dll
Supprimé
C:\WINDOWS\system32\iifffcc.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\iifffcc.dll
Echec de la désinfection
C:\WINDOWS\system32\iifffcc.dll
Supprimé
C:\WINDOWS\system32\iifghfg.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\iifghfg.dll
Echec de la désinfection
C:\WINDOWS\system32\iifghfg.dll
Supprimé
C:\WINDOWS\system32\jkklm.dll.vir
Infecté par: DeepScan:Generic.Virtumonde.1.6DDAE5ED
C:\WINDOWS\system32\jkklm.dll.vir
Echec de la désinfection
C:\WINDOWS\system32\jkklm.dll.vir
Supprimé
C:\WINDOWS\system32\kbbqy.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\kbbqy.exe
Echec de la désinfection
C:\WINDOWS\system32\kbbqy.exe
Supprimé
C:\WINDOWS\system32\khfebaa.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\khfebaa.dll
Echec de la désinfection
C:\WINDOWS\system32\khfebaa.dll
Supprimé
C:\WINDOWS\system32\kkbmtgov.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\kkbmtgov.exe
Echec de la désinfection
C:\WINDOWS\system32\kkbmtgov.exe
Supprimé
C:\WINDOWS\system32\ljjifeb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ljjifeb.dll
Echec de la désinfection
C:\WINDOWS\system32\ljjifeb.dll
Supprimé
C:\WINDOWS\system32\ljjihfe.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ljjihfe.dll
Echec de la désinfection
C:\WINDOWS\system32\ljjihfe.dll
Supprimé
C:\WINDOWS\system32\ljjkkif.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ljjkkif.dll
Echec de la désinfection
C:\WINDOWS\system32\ljjkkif.dll
Supprimé
C:\WINDOWS\system32\mljhheb.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\mljhheb.dll
Echec de la désinfection
C:\WINDOWS\system32\mljhheb.dll
Supprimé
C:\WINDOWS\system32\mljjijj.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\mljjijj.dll
Echec de la désinfection
C:\WINDOWS\system32\mljjijj.dll
Supprimé
C:\WINDOWS\system32\nnnkkkl.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\nnnkkkl.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnkkkl.dll
Supprimé
C:\WINDOWS\system32\nnnkljk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\nnnkljk.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnkljk.dll
Supprimé
C:\WINDOWS\system32\nnnligf.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\nnnligf.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnligf.dll
Supprimé
C:\WINDOWS\system32\nnnnonk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\nnnnonk.dll
Echec de la désinfection
C:\WINDOWS\system32\nnnnonk.dll
Supprimé
C:\WINDOWS\system32\ojcv.exe
Infecté par: Trojan.Mexir.A
C:\WINDOWS\system32\ojcv.exe
Echec de la désinfection
C:\WINDOWS\system32\ojcv.exe
Supprimé
C:\WINDOWS\system32\opnkjij.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnkjij.dll
Echec de la désinfection
C:\WINDOWS\system32\opnkjij.dll
Supprimé
C:\WINDOWS\system32\opnklml.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnklml.dll
Echec de la désinfection
C:\WINDOWS\system32\opnklml.dll
Supprimé
C:\WINDOWS\system32\opnmkhg.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnmkhg.dll
Echec de la désinfection
C:\WINDOWS\system32\opnmkhg.dll
Supprimé
C:\WINDOWS\system32\opnmnki.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnmnki.dll
Echec de la désinfection
C:\WINDOWS\system32\opnmnki.dll
Supprimé
C:\WINDOWS\system32\opnnkij.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnkij.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnkij.dll
Supprimé
C:\WINDOWS\system32\opnnljj.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnljj.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnljj.dll
Supprimé
C:\WINDOWS\system32\opnnllj.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnllj.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnllj.dll
Supprimé
C:\WINDOWS\system32\opnnmjj.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnmjj.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnmjj.dll
Supprimé
C:\WINDOWS\system32\opnnmlm.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnnmlm.dll
Echec de la désinfection
C:\WINDOWS\system32\opnnmlm.dll
Supprimé
C:\WINDOWS\system32\opnolig.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\opnolig.dll
Echec de la désinfection
C:\WINDOWS\system32\opnolig.dll
Supprimé
C:\WINDOWS\system32\osagqzk.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\osagqzk.exe
Echec de la désinfection
C:\WINDOWS\system32\osagqzk.exe
Supprimé
C:\WINDOWS\system32\ozbhx.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\ozbhx.exe
Echec de la désinfection
C:\WINDOWS\system32\ozbhx.exe
Supprimé
C:\WINDOWS\system32\pmnkjgg.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnkjgg.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnkjgg.dll
Supprimé
C:\WINDOWS\system32\pmnliif.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnliif.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnliif.dll
Supprimé
C:\WINDOWS\system32\pmnlmkh.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnlmkh.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnlmkh.dll
Supprimé
C:\WINDOWS\system32\pmnmjhh.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnmjhh.dll
Echec de la désinfection
C:\WINDOWS\system32\pmnmjhh.dll
Supprimé
C:\WINDOWS\system32\pmnolkh.dll.vir
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\pmnolkh.dll.vir
Echec de la désinfection
C:\WINDOWS\system32\pmnolkh.dll.vir
Supprimé
C:\WINDOWS\system32\qomjkhe.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qomjkhe.dll
Echec de la désinfection
C:\WINDOWS\system32\qomjkhe.dll
Supprimé
C:\WINDOWS\system32\qomkhhi.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qomkhhi.dll
Echec de la désinfection
C:\WINDOWS\system32\qomkhhi.dll
Supprimé
C:\WINDOWS\system32\qomkjgd.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qomkjgd.dll
Echec de la désinfection
C:\WINDOWS\system32\qomkjgd.dll
Supprimé
C:\WINDOWS\system32\qommkhh.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qommkhh.dll
Echec de la désinfection
C:\WINDOWS\system32\qommkhh.dll
Supprimé
C:\WINDOWS\system32\qommkig.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\qommkig.dll
Echec de la désinfection
C:\WINDOWS\system32\qommkig.dll
Supprimé
C:\WINDOWS\system32\rqrqomn.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\rqrqomn.dll
Echec de la désinfection
C:\WINDOWS\system32\rqrqomn.dll
Supprimé
C:\WINDOWS\system32\rqrqoom.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\rqrqoom.dll
Echec de la désinfection
C:\WINDOWS\system32\rqrqoom.dll
Supprimé
C:\WINDOWS\system32\ssqnopn.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqnopn.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqnopn.dll
Supprimé
C:\WINDOWS\system32\ssqolkk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqolkk.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqolkk.dll
Supprimé
C:\WINDOWS\system32\ssqomjk.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqomjk.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqomjk.dll
Supprimé
C:\WINDOWS\system32\ssqoopq.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqoopq.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqoopq.dll
Supprimé
C:\WINDOWS\system32\ssqqqrp.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqqqrp.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqqqrp.dll
Supprimé
C:\WINDOWS\system32\ssqronl.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqronl.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqronl.dll
Supprimé
C:\WINDOWS\system32\ssqrpom.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqrpom.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqrpom.dll
Supprimé
C:\WINDOWS\system32\ssqrqnl.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\ssqrqnl.dll
Echec de la désinfection
C:\WINDOWS\system32\ssqrqnl.dll
Supprimé
C:\WINDOWS\system32\sstqr.dll
Infecté par: DeepScan:Generic.Virtumonde.1.8F9ADF21
C:\WINDOWS\system32\sstqr.dll
Echec de la désinfection
C:\WINDOWS\system32\sstqr.dll
Echec de la suppression
C:\WINDOWS\system32\svtaebr.exe
Infecté par: Trojan.Mexir.A
C:\WINDOWS\system32\svtaebr.exe
Echec de la désinfection
C:\WINDOWS\system32\svtaebr.exe
Supprimé
C:\WINDOWS\system32\tmp23.tmp.dll
Infecté par: MemScan:Trojan.Juan.V
C:\WINDOWS\system32\tmp23.tmp.dll
Supprimé
C:\WINDOWS\system32\tmp4.tmp.dll
Infecté par: MemScan:Trojan.Juan.V
C:\WINDOWS\system32\tmp4.tmp.dll
Supprimé
C:\WINDOWS\system32\tmpA.tmp.dll
Infecté par: MemScan:Trojan.Juan.V
C:\WINDOWS\system32\tmpA.tmp.dll
Supprimé
C:\WINDOWS\system32\urqqqqo.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqqqqo.dll
Echec de la désinfection
C:\WINDOWS\system32\urqqqqo.dll
Supprimé
C:\WINDOWS\system32\urqrpop.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrpop.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrpop.dll
Supprimé
C:\WINDOWS\system32\urqrrom.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrrom.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrrom.dll
Supprimé
C:\WINDOWS\system32\urqrrop.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrrop.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrrop.dll
Supprimé
C:\WINDOWS\system32\urqrrrr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrrrr.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrrrr.dll
Supprimé
C:\WINDOWS\system32\urqrsrs.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\urqrsrs.dll
Echec de la désinfection
C:\WINDOWS\system32\urqrsrs.dll
Supprimé
C:\WINDOWS\system32\vhtubj.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\vhtubj.exe
Echec de la désinfection
C:\WINDOWS\system32\vhtubj.exe
Supprimé
C:\WINDOWS\system32\vtutuvs.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\vtutuvs.dll
Echec de la désinfection
C:\WINDOWS\system32\vtutuvs.dll
Supprimé
C:\WINDOWS\system32\vtuurom.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\vtuurom.dll
Echec de la désinfection
C:\WINDOWS\system32\vtuurom.dll
Supprimé
C:\WINDOWS\system32\vtuuvwt.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\vtuuvwt.dll
Echec de la désinfection
C:\WINDOWS\system32\vtuuvwt.dll
Supprimé
C:\WINDOWS\system32\vtuvvwu.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\vtuvvwu.dll
Echec de la désinfection
C:\WINDOWS\system32\vtuvvwu.dll
Supprimé
C:\WINDOWS\system32\wvuspmm.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\wvuspmm.dll
Echec de la désinfection
C:\WINDOWS\system32\wvuspmm.dll
Supprimé
C:\WINDOWS\system32\wvussrq.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\wvussrq.dll
Echec de la désinfection
C:\WINDOWS\system32\wvussrq.dll
Supprimé
C:\WINDOWS\system32\wvuvtsr.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\wvuvtsr.dll
Echec de la désinfection
C:\WINDOWS\system32\wvuvtsr.dll
Supprimé
C:\WINDOWS\system32\xxywtrq.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\xxywtrq.dll
Echec de la désinfection
C:\WINDOWS\system32\xxywtrq.dll
Supprimé
C:\WINDOWS\system32\xxyxwvt.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\xxyxwvt.dll
Echec de la désinfection
C:\WINDOWS\system32\xxyxwvt.dll
Supprimé
C:\WINDOWS\system32\xxyywwx.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\xxyywwx.dll
Echec de la désinfection
C:\WINDOWS\system32\xxyywwx.dll
Supprimé
C:\WINDOWS\system32\yayayyy.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\yayayyy.dll
Echec de la désinfection
C:\WINDOWS\system32\yayayyy.dll
Supprimé
C:\WINDOWS\system32\yayyxyx.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\yayyxyx.dll
Echec de la désinfection
C:\WINDOWS\system32\yayyxyx.dll
Supprimé
C:\WINDOWS\system32\yayyyww.dll
Infecté par: Trojan.Vundo.DMV
C:\WINDOWS\system32\yayyyww.dll
Echec de la désinfection
C:\WINDOWS\system32\yayyyww.dll
Supprimé
C:\WINDOWS\system32\yvfh.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D
C:\WINDOWS\system32\yvfh.exe
Echec de la désinfection
C:\WINDOWS\system32\yvfh.exe
Supprimé
C:\WINDOWS\system32\zcdxcllq.exe
Infecté par: Trojan.Mexir.A
C:\WINDOWS\system32\zcdxcllq.exe
Echec de la désinfection
C:\WINDOWS\system32\zcdxcllq.exe
Supprimé
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:29:37, on 29/08/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\spooIsv.exe
C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\epakutr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Netropa\OSD.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ozbhx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Rafael\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0e5f4b6c-59bc-420c-8156-255dba5b61f0} - (no file)
O2 - BHO: (no name) - {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} - C:\WINDOWS\System32\sstqp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp6.tmp.dll
O2 - BHO: (no name) - {C84D8A0A-E708-42B6-90CA-9C30956A87C6} - C:\WINDOWS\System32\awtuuro.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\opmkji.dll",forkonce
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\ozbhx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD193546-B26B-4EEE-BA12-E1CF8A86CB6C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O20 - AppInit_DLLs: c:\windows\system32\ddabxyv.dll
O20 - Winlogon Notify: awtuuro - C:\WINDOWS\SYSTEM32\awtuuro.dll
O20 - Winlogon Notify: dplmsp - dplmsp.dll (file missing)
O20 - Winlogon Notify: sstqp - C:\WINDOWS\System32\sstqp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
desoles j'avais oublié un rapport
VundoFix V6.5.7
Checking Java version...
Sun Java not detected
Scan started at 15:09:38 29/08/2007
Listing files found while scanning....
C:\WINDOWS\ijkmpo.ini
C:\WINDOWS\opmkji.dll
C:\WINDOWS\System32\sstqp.dll
C:\WINDOWS\System32\tmp6.tmp.dll
Beginning removal...
Attempting to delete C:\WINDOWS\ijkmpo.ini
C:\WINDOWS\ijkmpo.ini Has been deleted!
Attempting to delete C:\WINDOWS\opmkji.dll
C:\WINDOWS\opmkji.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\sstqp.dll
C:\WINDOWS\System32\sstqp.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\tmp6.tmp.dll
C:\WINDOWS\System32\tmp6.tmp.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Sun Java not detected
Scan started at 11:34:10 31/08/2007
Listing files found while scanning....
VundoFix V6.5.7
Checking Java version...
Sun Java not detected
Scan started at 15:09:38 29/08/2007
Listing files found while scanning....
C:\WINDOWS\ijkmpo.ini
C:\WINDOWS\opmkji.dll
C:\WINDOWS\System32\sstqp.dll
C:\WINDOWS\System32\tmp6.tmp.dll
Beginning removal...
Attempting to delete C:\WINDOWS\ijkmpo.ini
C:\WINDOWS\ijkmpo.ini Has been deleted!
Attempting to delete C:\WINDOWS\opmkji.dll
C:\WINDOWS\opmkji.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\sstqp.dll
C:\WINDOWS\System32\sstqp.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\tmp6.tmp.dll
C:\WINDOWS\System32\tmp6.tmp.dll Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.5.7
Checking Java version...
Sun Java not detected
Scan started at 11:34:10 31/08/2007
Listing files found while scanning....
29 août 2007 à 14:33
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:29:37, on 29/08/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\spooIsv.exe
C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\epakutr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Netropa\OSD.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ozbhx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Rafael\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0e5f4b6c-59bc-420c-8156-255dba5b61f0} - (no file)
O2 - BHO: (no name) - {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} - C:\WINDOWS\System32\sstqp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp6.tmp.dll
O2 - BHO: (no name) - {C84D8A0A-E708-42B6-90CA-9C30956A87C6} - C:\WINDOWS\System32\awtuuro.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\opmkji.dll",forkonce
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\ozbhx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD193546-B26B-4EEE-BA12-E1CF8A86CB6C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O20 - AppInit_DLLs: c:\windows\system32\ddabxyv.dll
O20 - Winlogon Notify: awtuuro - C:\WINDOWS\SYSTEM32\awtuuro.dll
O20 - Winlogon Notify: dplmsp - dplmsp.dll (file missing)
O20 - Winlogon Notify: sstqp - C:\WINDOWS\System32\sstqp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe