Sujet Précédent Sujet Suivant

Pb virus et autres

Fermé
msep - 29 août 2007 à 14:00
 msep - 31 août 2007 à 11:44
Gros pb

J'ai eu un pb avec mon ordi (pc dell sous windows xp), quand j'éteingnais j'avais une page bleue me disant que windows a été obligé de s' arrété. J'ai appelé le support technique de Dell. J'ai fait un test, suite aux résultats (code 7 je crois) il m'a fait vider mon ordi pui stout réinstaller. On a galéré. Depuis l'ordi marche mais il ya sans cesse des bugs. J'ai réinstallé internet avec en sécurité avast, spybot et kerios et ccleaner (j'avais les memes logiciels avant sauf kerios que j'ai installé depuis car c'est la cata). J'arrive a me connecter mais je me fait sans cesse attaquer alors qu'avant rien.
W32.ircrot.gen
win32.conhook-aw
win32.vundo-gen47
win32.trojan-gen
se sont les memes virus qui reviennent s'attaquant toujours a des fichiers dans c/window/systeme32/*.exe

Message du pare feu comme quoi il ya une intrusion inconnue, la page ne veut pas partir quand je fais fermer.

J'ai des mesages me demandant de telecharegr winantivirus et autres

J'ai scanné avec avast (infecté) j'ai tout supprimer
J'ai scanné avec spybot, j'ai tout supprimé sauf qui ne peut pas etre réparé

En plus j'ai des messages qui apparaissent :

Arret du Systeme
service d'appel de procédure distante (rpc) s'est terminée de façon inattendue
L'ORDI S'ARRETE TOUT SEUL


Microsoft Visual C++ Runtime LIbrary
C/:windows/explorer.exe
This application has request the runtime to terminate it in an unusual way. ¨lease contact the application's support team for more information

Message systeme à Alert le 24/08/07

Stop! immidiate attention required windows has found critical system errors
dowload registry cleaner from:www.clean32.com
Failure to act now may lead to data loss and corruption.


c:/windows/systeme32/ssoddar.exe
le processeur NTVDM a rencontré une intrusion non autorisée
cs:06b1 IP:0452 OP:6374 Od Oa 20
choisissez "fermer" pour mettre fin a l'application

voilà en gros tout ce qui m'arive

6 réponses

Réponse 1 / 6
jlpjlp
29 août 2007 à 14:09
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


___________________


désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)



scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :




virtumondebegone en mode sans echec (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe


puis Symantec Vundo Remove Tool

https://www.broadcom.com/support/security-center


et en mode sans echec


https://www.broadcom.com/support/security-center

_______________________
AVG antispyxare

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici



______________________
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr


scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html

_________________

reactive la restauration systeme

____________

recolle hijackthis et dis tes pbs
0
msep
29 août 2007 à 14:33
voilà le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:29:37, on 29/08/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\spooIsv.exe
C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\epakutr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Netropa\OSD.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ozbhx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Rafael\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0e5f4b6c-59bc-420c-8156-255dba5b61f0} - (no file)
O2 - BHO: (no name) - {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} - C:\WINDOWS\System32\sstqp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp6.tmp.dll
O2 - BHO: (no name) - {C84D8A0A-E708-42B6-90CA-9C30956A87C6} - C:\WINDOWS\System32\awtuuro.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\opmkji.dll",forkonce
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\ozbhx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD193546-B26B-4EEE-BA12-E1CF8A86CB6C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O20 - AppInit_DLLs: c:\windows\system32\ddabxyv.dll
O20 - Winlogon Notify: awtuuro - C:\WINDOWS\SYSTEM32\awtuuro.dll
O20 - Winlogon Notify: dplmsp - dplmsp.dll (file missing)
O20 - Winlogon Notify: sstqp - C:\WINDOWS\System32\sstqp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 2 / 6
msep
29 août 2007 à 14:38
voulant suivre le lien pour vundofix j'ai droit au message suivant
ad bloqued here by spf
0
Réponse 3 / 6
jlpjlp
29 août 2007 à 16:58
autorise les active x


sinon telechagre le là

puis fais la suite
http://www.clubic.com/telecharger-fiche25107-vundofix.html
0
Réponse 4 / 6
msep
29 août 2007 à 20:03
J'ai reussi avant d'avoir la reponse en deconnectant mon firewall kerios.
Tu marques coller un rapport, tu veux dire qu eje dois le copier/coller sur un message du forum? (c'est ma premiere demande d'aide sur forum alors tres tres novice).

Sinon pendant que j'effectue tout cela je continue a me faire attaquer.

bonne soiree et merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
msep
30 août 2007 à 17:26
Bonjour
voilà j'ai fini toute la laiste je mets les différents rapports ci dessous


1er rapport hijackthis cf ci-dessus



[08/29/2007, 19:44:34] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Rafael\Bureau\VirtumundoBeGone.exe" )
[08/29/2007, 19:44:36] - Detected System Information:
[08/29/2007, 19:44:36] - Windows Version: 5.1.2600,
[08/29/2007, 19:44:36] - Current Username: Rafael (Admin)
[08/29/2007, 19:44:36] - Windows is in SAFE mode with Networking.
[08/29/2007, 19:44:36] - Searching for Browser Helper Objects:
[08/29/2007, 19:44:36] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[08/29/2007, 19:44:36] - BHO 2: {0e5f4b6c-59bc-420c-8156-255dba5b61f0} ()
[08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 19:44:36] - No filename found. Continuing.
[08/29/2007, 19:44:36] - BHO 3: {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} ()
[08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 19:44:36] - Checking for HKLM\...\Winlogon\Notify\sstqp
[08/29/2007, 19:44:36] - Key not found: HKLM\...\Winlogon\Notify\sstqp, continuing.
[08/29/2007, 19:44:36] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/29/2007, 19:44:36] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/29/2007, 19:44:36] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/29/2007, 19:44:36] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/29/2007, 19:44:36] - Finished Searching Browser Helper Objects
[08/29/2007, 19:44:36] - Finishing up...
[08/29/2007, 19:44:36] - Nothing found! Exiting...



Symantec Trojan.Vundo Removal Tool 1.5.0

C:\System Volume Information: (not scanned)
Trojan.Vundo has not been found on your computer.


Symantec Trojan.Vundo.B Removal Tool 1.0.0

Trojan.Vundo.B has not been found on your computer.



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:08:38 30/08/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-1060284298-299502267-839522115-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Rafael\Cookies\rafael@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Rafael\Cookies\rafael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport



BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Aug 30, 2007 - 17:00:52





Voie d'analyse: A:\;C:\;D:\;







Statistiques

Temps
00:26:01

Fichiers
62541

Directoires
1591

Secteurs de boot
3

Archives
609

Paquets programmes
3557




Résultats

Virus identifiés
14

Fichiers infectés
125

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
122




Info sur les moteurs

Définition virus
750584

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
Infecté par: MemScan:Trojan.Dropper.Agent.BON

C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
Echec de la désinfection

C:\Documents and Settings\Rafael\Application Data\tmp22.tmp.exe
Supprimé

C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
Infecté par: MemScan:Trojan.Juan.V

C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
Echec de la désinfection

C:\Documents and Settings\Rafael\Application Data\tmp23.tmp.exe
Supprimé

C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
Infecté par: MemScan:Trojan.Dropper.Agent.BON

C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
Echec de la désinfection

C:\Documents and Settings\Rafael\Application Data\tmp5.tmp.exe
Supprimé

C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
Infecté par: MemScan:Trojan.Juan.V

C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
Echec de la désinfection

C:\Documents and Settings\Rafael\Application Data\tmp6.tmp.exe
Supprimé

C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
Infecté par: MemScan:Trojan.Dropper.Agent.BON

C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
Echec de la désinfection

C:\Documents and Settings\Rafael\Application Data\tmp9.tmp.exe
Supprimé

C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
Infecté par: MemScan:Trojan.Juan.V

C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
Echec de la désinfection

C:\Documents and Settings\Rafael\Application Data\tmpA.tmp.exe
Supprimé

C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
Infecté par: DeepScan:Generic.Virtumonde.1.7820BAD3

C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
Echec de la désinfection

C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\2P4TET23\css4[1]
Supprimé

C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
Infecté par: DeepScan:Generic.Virtumonde.1.9A60801F

C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
Echec de la désinfection

C:\Documents and Settings\Rafael\Local Settings\Temporary Internet Files\Content.IE5\CTYXED85\css4[1]
Supprimé

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0000NAV~.TMP
Infecté par: Backdoor.RBot.XCT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0000NAV~.TMP
Supprimé

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
Infecté par: Backdoor.IRCBot.IS.Dam

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
Echec de la désinfection

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0001NAV~.TMP
Supprimé

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
Infecté par: MemScan:Backdoor.Agent.YRG

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
Echec de la désinfection

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070822.009\0002NAV~.TMP
Supprimé

C:\VundoFix Backups\sstqp.dll.bad
Infecté par: DeepScan:Generic.Virtumonde.1.A87BAA7A

C:\VundoFix Backups\sstqp.dll.bad
Echec de la désinfection

C:\VundoFix Backups\sstqp.dll.bad
Supprimé

C:\VundoFix Backups\tmp6.tmp.dll.bad
Infecté par: MemScan:Trojan.Juan.V

C:\VundoFix Backups\tmp6.tmp.dll.bad
Supprimé

C:\WINDOWS\system\smss.exe
Infecté par: Trojan.Peed.Gen

C:\WINDOWS\system\smss.exe
Echec de la désinfection

C:\WINDOWS\system\smss.exe
Echec de la suppression

C:\WINDOWS\system32\awtqnlk.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\awtqnlk.dll
Echec de la désinfection

C:\WINDOWS\system32\awtqnlk.dll
Supprimé

C:\WINDOWS\system32\awtropo.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\awtropo.dll
Echec de la désinfection

C:\WINDOWS\system32\awtropo.dll
Supprimé

C:\WINDOWS\system32\awtropq.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\awtropq.dll
Echec de la désinfection

C:\WINDOWS\system32\awtropq.dll
Supprimé

C:\WINDOWS\system32\awtrqqn.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\awtrqqn.dll
Echec de la désinfection

C:\WINDOWS\system32\awtrqqn.dll
Supprimé

C:\WINDOWS\system32\awttsrr.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\awttsrr.dll
Echec de la désinfection

C:\WINDOWS\system32\awttsrr.dll
Supprimé

C:\WINDOWS\system32\awturrr.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\awturrr.dll
Echec de la désinfection

C:\WINDOWS\system32\awturrr.dll
Supprimé

C:\WINDOWS\system32\awtusqn.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\awtusqn.dll
Echec de la désinfection

C:\WINDOWS\system32\awtusqn.dll
Supprimé

C:\WINDOWS\system32\awtuuro.dll.vir
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\awtuuro.dll.vir
Echec de la désinfection

C:\WINDOWS\system32\awtuuro.dll.vir
Supprimé

C:\WINDOWS\system32\bstprggr.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\bstprggr.exe
Echec de la désinfection

C:\WINDOWS\system32\bstprggr.exe
Supprimé

C:\WINDOWS\system32\byxuuut.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\byxuuut.dll
Echec de la désinfection

C:\WINDOWS\system32\byxuuut.dll
Supprimé

C:\WINDOWS\system32\byxvvst.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\byxvvst.dll
Echec de la désinfection

C:\WINDOWS\system32\byxvvst.dll
Supprimé

C:\WINDOWS\system32\cbxvstr.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\cbxvstr.dll
Echec de la désinfection

C:\WINDOWS\system32\cbxvstr.dll
Supprimé

C:\WINDOWS\system32\cbxwwxw.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\cbxwwxw.dll
Echec de la désinfection

C:\WINDOWS\system32\cbxwwxw.dll
Supprimé

C:\WINDOWS\system32\cbxxyab.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\cbxxyab.dll
Echec de la désinfection

C:\WINDOWS\system32\cbxxyab.dll
Supprimé

C:\WINDOWS\system32\cbxyaab.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\cbxyaab.dll
Echec de la désinfection

C:\WINDOWS\system32\cbxyaab.dll
Supprimé

C:\WINDOWS\system32\ddcbbbb.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ddcbbbb.dll
Echec de la désinfection

C:\WINDOWS\system32\ddcbbbb.dll
Supprimé

C:\WINDOWS\system32\ddcbcbc.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ddcbcbc.dll
Echec de la désinfection

C:\WINDOWS\system32\ddcbcbc.dll
Supprimé

C:\WINDOWS\system32\ddccbbb.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ddccbbb.dll
Echec de la désinfection

C:\WINDOWS\system32\ddccbbb.dll
Supprimé

C:\WINDOWS\system32\ddcdaww.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ddcdaww.dll
Echec de la désinfection

C:\WINDOWS\system32\ddcdaww.dll
Supprimé

C:\WINDOWS\system32\deuwhp.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\deuwhp.exe
Echec de la désinfection

C:\WINDOWS\system32\deuwhp.exe
Supprimé

C:\WINDOWS\system32\efcabay.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\efcabay.dll
Echec de la désinfection

C:\WINDOWS\system32\efcabay.dll
Supprimé

C:\WINDOWS\system32\efcbayx.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\efcbayx.dll
Echec de la désinfection

C:\WINDOWS\system32\efcbayx.dll
Supprimé

C:\WINDOWS\system32\efccbyv.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\efccbyv.dll
Echec de la désinfection

C:\WINDOWS\system32\efccbyv.dll
Supprimé

C:\WINDOWS\system32\efcyaaa.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\efcyaaa.dll
Echec de la désinfection

C:\WINDOWS\system32\efcyaaa.dll
Supprimé

C:\WINDOWS\system32\epakutr.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\epakutr.exe
Echec de la désinfection

C:\WINDOWS\system32\epakutr.exe
Supprimé

C:\WINDOWS\system32\fccaxyx.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\fccaxyx.dll
Echec de la désinfection

C:\WINDOWS\system32\fccaxyx.dll
Echec de la suppression

C:\WINDOWS\system32\fccbyay.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\fccbyay.dll
Echec de la désinfection

C:\WINDOWS\system32\fccbyay.dll
Supprimé

C:\WINDOWS\system32\fccdbaw.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\fccdbaw.dll
Echec de la désinfection

C:\WINDOWS\system32\fccdbaw.dll
Supprimé

C:\WINDOWS\system32\gebbbcc.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\gebbbcc.dll
Echec de la désinfection

C:\WINDOWS\system32\gebbbcc.dll
Supprimé

C:\WINDOWS\system32\gebbbxu.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\gebbbxu.dll
Echec de la désinfection

C:\WINDOWS\system32\gebbbxu.dll
Supprimé

C:\WINDOWS\system32\gmczmhac.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\gmczmhac.exe
Echec de la désinfection

C:\WINDOWS\system32\gmczmhac.exe
Supprimé

C:\WINDOWS\system32\hggeffd.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\hggeffd.dll
Echec de la désinfection

C:\WINDOWS\system32\hggeffd.dll
Supprimé

C:\WINDOWS\system32\hggfdeb.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\hggfdeb.dll
Echec de la désinfection

C:\WINDOWS\system32\hggfdeb.dll
Supprimé

C:\WINDOWS\system32\hyyy.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\hyyy.exe
Echec de la désinfection

C:\WINDOWS\system32\hyyy.exe
Supprimé

C:\WINDOWS\system32\iifdecc.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\iifdecc.dll
Echec de la désinfection

C:\WINDOWS\system32\iifdecc.dll
Supprimé

C:\WINDOWS\system32\iifffca.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\iifffca.dll
Echec de la désinfection

C:\WINDOWS\system32\iifffca.dll
Supprimé

C:\WINDOWS\system32\iifffcc.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\iifffcc.dll
Echec de la désinfection

C:\WINDOWS\system32\iifffcc.dll
Supprimé

C:\WINDOWS\system32\iifghfg.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\iifghfg.dll
Echec de la désinfection

C:\WINDOWS\system32\iifghfg.dll
Supprimé

C:\WINDOWS\system32\jkklm.dll.vir
Infecté par: DeepScan:Generic.Virtumonde.1.6DDAE5ED

C:\WINDOWS\system32\jkklm.dll.vir
Echec de la désinfection

C:\WINDOWS\system32\jkklm.dll.vir
Supprimé

C:\WINDOWS\system32\kbbqy.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\kbbqy.exe
Echec de la désinfection

C:\WINDOWS\system32\kbbqy.exe
Supprimé

C:\WINDOWS\system32\khfebaa.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\khfebaa.dll
Echec de la désinfection

C:\WINDOWS\system32\khfebaa.dll
Supprimé

C:\WINDOWS\system32\kkbmtgov.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\kkbmtgov.exe
Echec de la désinfection

C:\WINDOWS\system32\kkbmtgov.exe
Supprimé

C:\WINDOWS\system32\ljjifeb.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ljjifeb.dll
Echec de la désinfection

C:\WINDOWS\system32\ljjifeb.dll
Supprimé

C:\WINDOWS\system32\ljjihfe.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ljjihfe.dll
Echec de la désinfection

C:\WINDOWS\system32\ljjihfe.dll
Supprimé

C:\WINDOWS\system32\ljjkkif.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ljjkkif.dll
Echec de la désinfection

C:\WINDOWS\system32\ljjkkif.dll
Supprimé

C:\WINDOWS\system32\mljhheb.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\mljhheb.dll
Echec de la désinfection

C:\WINDOWS\system32\mljhheb.dll
Supprimé

C:\WINDOWS\system32\mljjijj.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\mljjijj.dll
Echec de la désinfection

C:\WINDOWS\system32\mljjijj.dll
Supprimé

C:\WINDOWS\system32\nnnkkkl.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\nnnkkkl.dll
Echec de la désinfection

C:\WINDOWS\system32\nnnkkkl.dll
Supprimé

C:\WINDOWS\system32\nnnkljk.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\nnnkljk.dll
Echec de la désinfection

C:\WINDOWS\system32\nnnkljk.dll
Supprimé

C:\WINDOWS\system32\nnnligf.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\nnnligf.dll
Echec de la désinfection

C:\WINDOWS\system32\nnnligf.dll
Supprimé

C:\WINDOWS\system32\nnnnonk.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\nnnnonk.dll
Echec de la désinfection

C:\WINDOWS\system32\nnnnonk.dll
Supprimé

C:\WINDOWS\system32\ojcv.exe
Infecté par: Trojan.Mexir.A

C:\WINDOWS\system32\ojcv.exe
Echec de la désinfection

C:\WINDOWS\system32\ojcv.exe
Supprimé

C:\WINDOWS\system32\opnkjij.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnkjij.dll
Echec de la désinfection

C:\WINDOWS\system32\opnkjij.dll
Supprimé

C:\WINDOWS\system32\opnklml.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnklml.dll
Echec de la désinfection

C:\WINDOWS\system32\opnklml.dll
Supprimé

C:\WINDOWS\system32\opnmkhg.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnmkhg.dll
Echec de la désinfection

C:\WINDOWS\system32\opnmkhg.dll
Supprimé

C:\WINDOWS\system32\opnmnki.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnmnki.dll
Echec de la désinfection

C:\WINDOWS\system32\opnmnki.dll
Supprimé

C:\WINDOWS\system32\opnnkij.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnnkij.dll
Echec de la désinfection

C:\WINDOWS\system32\opnnkij.dll
Supprimé

C:\WINDOWS\system32\opnnljj.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnnljj.dll
Echec de la désinfection

C:\WINDOWS\system32\opnnljj.dll
Supprimé

C:\WINDOWS\system32\opnnllj.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnnllj.dll
Echec de la désinfection

C:\WINDOWS\system32\opnnllj.dll
Supprimé

C:\WINDOWS\system32\opnnmjj.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnnmjj.dll
Echec de la désinfection

C:\WINDOWS\system32\opnnmjj.dll
Supprimé

C:\WINDOWS\system32\opnnmlm.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnnmlm.dll
Echec de la désinfection

C:\WINDOWS\system32\opnnmlm.dll
Supprimé

C:\WINDOWS\system32\opnolig.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\opnolig.dll
Echec de la désinfection

C:\WINDOWS\system32\opnolig.dll
Supprimé

C:\WINDOWS\system32\osagqzk.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\osagqzk.exe
Echec de la désinfection

C:\WINDOWS\system32\osagqzk.exe
Supprimé

C:\WINDOWS\system32\ozbhx.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\ozbhx.exe
Echec de la désinfection

C:\WINDOWS\system32\ozbhx.exe
Supprimé

C:\WINDOWS\system32\pmnkjgg.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\pmnkjgg.dll
Echec de la désinfection

C:\WINDOWS\system32\pmnkjgg.dll
Supprimé

C:\WINDOWS\system32\pmnliif.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\pmnliif.dll
Echec de la désinfection

C:\WINDOWS\system32\pmnliif.dll
Supprimé

C:\WINDOWS\system32\pmnlmkh.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\pmnlmkh.dll
Echec de la désinfection

C:\WINDOWS\system32\pmnlmkh.dll
Supprimé

C:\WINDOWS\system32\pmnmjhh.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\pmnmjhh.dll
Echec de la désinfection

C:\WINDOWS\system32\pmnmjhh.dll
Supprimé

C:\WINDOWS\system32\pmnolkh.dll.vir
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\pmnolkh.dll.vir
Echec de la désinfection

C:\WINDOWS\system32\pmnolkh.dll.vir
Supprimé

C:\WINDOWS\system32\qomjkhe.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\qomjkhe.dll
Echec de la désinfection

C:\WINDOWS\system32\qomjkhe.dll
Supprimé

C:\WINDOWS\system32\qomkhhi.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\qomkhhi.dll
Echec de la désinfection

C:\WINDOWS\system32\qomkhhi.dll
Supprimé

C:\WINDOWS\system32\qomkjgd.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\qomkjgd.dll
Echec de la désinfection

C:\WINDOWS\system32\qomkjgd.dll
Supprimé

C:\WINDOWS\system32\qommkhh.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\qommkhh.dll
Echec de la désinfection

C:\WINDOWS\system32\qommkhh.dll
Supprimé

C:\WINDOWS\system32\qommkig.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\qommkig.dll
Echec de la désinfection

C:\WINDOWS\system32\qommkig.dll
Supprimé

C:\WINDOWS\system32\rqrqomn.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\rqrqomn.dll
Echec de la désinfection

C:\WINDOWS\system32\rqrqomn.dll
Supprimé

C:\WINDOWS\system32\rqrqoom.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\rqrqoom.dll
Echec de la désinfection

C:\WINDOWS\system32\rqrqoom.dll
Supprimé

C:\WINDOWS\system32\ssqnopn.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ssqnopn.dll
Echec de la désinfection

C:\WINDOWS\system32\ssqnopn.dll
Supprimé

C:\WINDOWS\system32\ssqolkk.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ssqolkk.dll
Echec de la désinfection

C:\WINDOWS\system32\ssqolkk.dll
Supprimé

C:\WINDOWS\system32\ssqomjk.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ssqomjk.dll
Echec de la désinfection

C:\WINDOWS\system32\ssqomjk.dll
Supprimé

C:\WINDOWS\system32\ssqoopq.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ssqoopq.dll
Echec de la désinfection

C:\WINDOWS\system32\ssqoopq.dll
Supprimé

C:\WINDOWS\system32\ssqqqrp.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ssqqqrp.dll
Echec de la désinfection

C:\WINDOWS\system32\ssqqqrp.dll
Supprimé

C:\WINDOWS\system32\ssqronl.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ssqronl.dll
Echec de la désinfection

C:\WINDOWS\system32\ssqronl.dll
Supprimé

C:\WINDOWS\system32\ssqrpom.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ssqrpom.dll
Echec de la désinfection

C:\WINDOWS\system32\ssqrpom.dll
Supprimé

C:\WINDOWS\system32\ssqrqnl.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\ssqrqnl.dll
Echec de la désinfection

C:\WINDOWS\system32\ssqrqnl.dll
Supprimé

C:\WINDOWS\system32\sstqr.dll
Infecté par: DeepScan:Generic.Virtumonde.1.8F9ADF21

C:\WINDOWS\system32\sstqr.dll
Echec de la désinfection

C:\WINDOWS\system32\sstqr.dll
Echec de la suppression

C:\WINDOWS\system32\svtaebr.exe
Infecté par: Trojan.Mexir.A

C:\WINDOWS\system32\svtaebr.exe
Echec de la désinfection

C:\WINDOWS\system32\svtaebr.exe
Supprimé

C:\WINDOWS\system32\tmp23.tmp.dll
Infecté par: MemScan:Trojan.Juan.V

C:\WINDOWS\system32\tmp23.tmp.dll
Supprimé

C:\WINDOWS\system32\tmp4.tmp.dll
Infecté par: MemScan:Trojan.Juan.V

C:\WINDOWS\system32\tmp4.tmp.dll
Supprimé

C:\WINDOWS\system32\tmpA.tmp.dll
Infecté par: MemScan:Trojan.Juan.V

C:\WINDOWS\system32\tmpA.tmp.dll
Supprimé

C:\WINDOWS\system32\urqqqqo.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\urqqqqo.dll
Echec de la désinfection

C:\WINDOWS\system32\urqqqqo.dll
Supprimé

C:\WINDOWS\system32\urqrpop.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\urqrpop.dll
Echec de la désinfection

C:\WINDOWS\system32\urqrpop.dll
Supprimé

C:\WINDOWS\system32\urqrrom.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\urqrrom.dll
Echec de la désinfection

C:\WINDOWS\system32\urqrrom.dll
Supprimé

C:\WINDOWS\system32\urqrrop.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\urqrrop.dll
Echec de la désinfection

C:\WINDOWS\system32\urqrrop.dll
Supprimé

C:\WINDOWS\system32\urqrrrr.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\urqrrrr.dll
Echec de la désinfection

C:\WINDOWS\system32\urqrrrr.dll
Supprimé

C:\WINDOWS\system32\urqrsrs.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\urqrsrs.dll
Echec de la désinfection

C:\WINDOWS\system32\urqrsrs.dll
Supprimé

C:\WINDOWS\system32\vhtubj.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\vhtubj.exe
Echec de la désinfection

C:\WINDOWS\system32\vhtubj.exe
Supprimé

C:\WINDOWS\system32\vtutuvs.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\vtutuvs.dll
Echec de la désinfection

C:\WINDOWS\system32\vtutuvs.dll
Supprimé

C:\WINDOWS\system32\vtuurom.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\vtuurom.dll
Echec de la désinfection

C:\WINDOWS\system32\vtuurom.dll
Supprimé

C:\WINDOWS\system32\vtuuvwt.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\vtuuvwt.dll
Echec de la désinfection

C:\WINDOWS\system32\vtuuvwt.dll
Supprimé

C:\WINDOWS\system32\vtuvvwu.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\vtuvvwu.dll
Echec de la désinfection

C:\WINDOWS\system32\vtuvvwu.dll
Supprimé

C:\WINDOWS\system32\wvuspmm.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\wvuspmm.dll
Echec de la désinfection

C:\WINDOWS\system32\wvuspmm.dll
Supprimé

C:\WINDOWS\system32\wvussrq.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\wvussrq.dll
Echec de la désinfection

C:\WINDOWS\system32\wvussrq.dll
Supprimé

C:\WINDOWS\system32\wvuvtsr.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\wvuvtsr.dll
Echec de la désinfection

C:\WINDOWS\system32\wvuvtsr.dll
Supprimé

C:\WINDOWS\system32\xxywtrq.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\xxywtrq.dll
Echec de la désinfection

C:\WINDOWS\system32\xxywtrq.dll
Supprimé

C:\WINDOWS\system32\xxyxwvt.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\xxyxwvt.dll
Echec de la désinfection

C:\WINDOWS\system32\xxyxwvt.dll
Supprimé

C:\WINDOWS\system32\xxyywwx.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\xxyywwx.dll
Echec de la désinfection

C:\WINDOWS\system32\xxyywwx.dll
Supprimé

C:\WINDOWS\system32\yayayyy.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\yayayyy.dll
Echec de la désinfection

C:\WINDOWS\system32\yayayyy.dll
Supprimé

C:\WINDOWS\system32\yayyxyx.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\yayyxyx.dll
Echec de la désinfection

C:\WINDOWS\system32\yayyxyx.dll
Supprimé

C:\WINDOWS\system32\yayyyww.dll
Infecté par: Trojan.Vundo.DMV

C:\WINDOWS\system32\yayyyww.dll
Echec de la désinfection

C:\WINDOWS\system32\yayyyww.dll
Supprimé

C:\WINDOWS\system32\yvfh.exe
Infecté par: DeepScan:Generic.Ranky.9A469A4D

C:\WINDOWS\system32\yvfh.exe
Echec de la désinfection

C:\WINDOWS\system32\yvfh.exe
Supprimé

C:\WINDOWS\system32\zcdxcllq.exe
Infecté par: Trojan.Mexir.A

C:\WINDOWS\system32\zcdxcllq.exe
Echec de la désinfection

C:\WINDOWS\system32\zcdxcllq.exe
Supprimé



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:29:37, on 29/08/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\spooIsv.exe
C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\WINDOWS\DELLMMKB.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\epakutr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Nhksrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Netropa\OSD.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ozbhx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Rafael\Bureau\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0e5f4b6c-59bc-420c-8156-255dba5b61f0} - (no file)
O2 - BHO: (no name) - {389A8F24-5822-456F-AEC7-8A8F3CA3CE56} - C:\WINDOWS\System32\sstqp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {C6039E6C-BDE9-4de5-BB40-768CAA584FDC} - C:\WINDOWS\System32\tmp6.tmp.dll
O2 - BHO: (no name) - {C84D8A0A-E708-42B6-90CA-9C30956A87C6} - C:\WINDOWS\System32\awtuuro.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [DIAGENT] C:\Program Files\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE
O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\opmkji.dll",forkonce
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\ozbhx.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD193546-B26B-4EEE-BA12-E1CF8A86CB6C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{36900111-4F3D-4928-8DAD-6C07BEF86DAD}: NameServer = 86.64.145.145 84.103.237.145
O20 - AppInit_DLLs: c:\windows\system32\ddabxyv.dll
O20 - Winlogon Notify: awtuuro - C:\WINDOWS\SYSTEM32\awtuuro.dll
O20 - Winlogon Notify: dplmsp - dplmsp.dll (file missing)
O20 - Winlogon Notify: sstqp - C:\WINDOWS\System32\sstqp.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Netropa NHK Server (Nhksrv) - Unknown owner - C:\WINDOWS\Nhksrv.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
Réponse 6 / 6
msep
31 août 2007 à 11:44
desoles j'avais oublié un rapport

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 15:09:38 29/08/2007

Listing files found while scanning....

C:\WINDOWS\ijkmpo.ini
C:\WINDOWS\opmkji.dll
C:\WINDOWS\System32\sstqp.dll
C:\WINDOWS\System32\tmp6.tmp.dll

Beginning removal...

Attempting to delete C:\WINDOWS\ijkmpo.ini
C:\WINDOWS\ijkmpo.ini Has been deleted!

Attempting to delete C:\WINDOWS\opmkji.dll
C:\WINDOWS\opmkji.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\sstqp.dll
C:\WINDOWS\System32\sstqp.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tmp6.tmp.dll
C:\WINDOWS\System32\tmp6.tmp.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.7

Checking Java version...

Sun Java not detected
Scan started at 11:34:10 31/08/2007

Listing files found while scanning....
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses