Infecté par agent KHB

Cocochanelle -  
Cocochanelle Messages postés 10 Statut Membre -
Bonjour
J'ai unproblème avec le WIN32 Agent KHB, et je pense que j'ai plus que ca encore !
Après avoir tenté différentes désinfections en suivant les conseils d'amis, j'en viens à vous demander à l'aide parce que rien n'y fait.
J'étais sous Bitdefender jusqu'à aujourd'hui, on m'a conseillé de passer à Avast. Je viens de scanner mon pc au démarrage avec Avast qui trouve bien certaines choses, me dit qu'il les supprime ou les met en quarantaine mais ca revient sans cesse. Je précise que bitdefender n'est pas désinstallé mais il est inactif.
Voilà, j'espère que vous pourrez m'aider rapidement. Je sais que vous avez certainement mieux à faire, mais sans mon ordi, je suis vraiment malheureuse.

Merci beaucoup pour vos réponses.

PS : je joins dans un prochain message le rapport du scan avec HijackThis
Configuration: Windows XP
Internet Explorer 6.0

29 réponses

  • 1
  • 2
  1. clownface Messages postés 1490 Statut Membre 73
     
    je t'ai pas demandé de supprimer le dossier system32... heureusement pour ton pc..
    juste le fichier qui s'appelle urgpylwl.dll à l'interieur
    1
  2. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    il faudrait que tu détailles les "certaines choses" ça serait plus pratique pour savoir de quoi on parle...
    pour cela, fais les manips suivantes : virus methode preliminaire de desinfection version fr et colles les rapports ici.

    0
  3. Cocochanelle
     
    Bonsoir, merci pour ta réponse,

    Je te joins ci dessous les trois rapports demandés. J'suis dég ! Bitdefender n'a rien trouvé alors qu'Avast crie encore !!! J'espère que tu trouveras le hic

    Dimanche dernier, juste après mon premier message (ci-dessus), j'ai posté un scan HisjackThis et un autre "forumeur" m'a répondu. Je suppose que je ne vais pas suivre les deux procédures. Ke dois-je faire ? Je ne pense pas qu'une solution soit moins bonne que l'autre ?

    Merci encore..........et........... AU SECOURS !!! Aide moi stp !!!! (sniiiiffff....)

    Ci dessous les trois rapports. A plus

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:11:58 25/09/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Nettoyé.
    C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
    C:\WINDOWS\system32\wcpsvsu32.exe -> Trojan.Small : Nettoyé.

    Fin du rapport

    __________________________________________________________________

    BitDefender Online Scanner - Real Time Virus Report
    Generated at: Tue, Sep 25, 2007 - 20:58:35
    --------------------------------------------
    Scan Info
    Scanned Files 132403
    Infected Files 0
    Virus Detected
    No virus found.

    ______________________________________________________________________________

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:02:29, on 25/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\explorer.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\urgpylwl.dll",sitypnow
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  4. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    mise à part une ligne qui me chiffonne, je ne vois rien de particulier dans ton log.
    voyons ce que disent : spybot ; ad aware (n'oublies pas de les mettre a jour avant le scan et fais leur supprimer tout ce qu'ils peuvent trouver)
    refais un hijackthis ensuite
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Cocochanelle
     
    Bonsoir,

    Là, tu m'inquiètes !!! Je t'assure que je ne suis ni blonde (rires !) ni folle, et que j'ai bien des alertes au cheval de troie par Avast.
    D'autre part, mon pc rame c'est une horreur pour n'importe quelle utilisation : ouverture de fichiers, explorateur, et encore pire sur internet (avec ouverture de fenêtre intempestives pour téléchargement de Winantispyware, pub, ou images plutot pornos !!!)
    Pour infos, j'ai fais les désinfections avec spybot et ad aware, qui me trouvent tous deux quelleque chose (virtumonde pour spybot, un trojan pour ad aware), je leur demande de corriger le problème ou de supprimer, mais au deuxième scan, les intrus sont toujours présents, donc la désinfection ne se fait pas. J'ai gardé les rapports si tu en as besoin.
    J'espère que "la ligne qui te chiffonne" est bien la cause de mes problèmes sinon je suis très très très... mal !!!!!

    Merci encore pour ton aide.

    Voici le scan de HijackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:32:19, on 26/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\urgpylwl.dll",sitypnow
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  7. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    coches et fixes cette ligne :
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\urgpylwl.dll",sitypnow

    ensuite va dans C:\WINDOWS\system32 et supprimes le fichier urgpylwl.dll
    vide la corbeille

    fais du nettoyage avec ccleaner
    0
  8. Cocochanelle
     
    Heu... rebonsoir...
    Tu peux m'en dire plus ?? ca veut dire quoi cocher et fixer la ligne ?
    Enfin la cocher, je sais faire, mais la fixer ?????

    Merci
    0
  9. Cocochanelle
     
    Re clown,
    En fait, je suis allée voir le tuto sur HijackThis, et j'ai vu l'expliquation pour fixer des lignes. Une fois qu'elle est fixée, je ferme Hijack et je vais supprimer le fichier là où tu m'as dit ? c'est bien ca ?
    0
  10. clownface Messages postés 1490 Statut Membre 73
     
    oui
    0
  11. Cocochanelle
     
    c'est presque fait, sauf que je peux pas supprimer dans le dossier system32, l'accès est refusé !!!
    0
  12. Cocochanelle Messages postés 10 Statut Membre
     
    Relis ce que je t'ai dit, je n'ai pas essayé de supprimer le dossier mais le fichier que tu m'as demandé "dans le system32", et c'est bien ce fichier qui n'est pas accessible, je ne peux pas le supprimer...
    Mdrrrr !!! Je sais oui que le dossier system32 fait partie des choses indispensables !!!
    0
  13. clownface Messages postés 1490 Statut Membre 73
     
    ok alors, essais de le supprimer en mode sans echec.
    0
  14. Cocochanelle Messages postés 10 Statut Membre
     
    J'y avais bien pensé mais je voulais confirmation ! J'y vais !!
    0
  15. Cocochanelle Messages postés 10 Statut Membre
     
    Me re... C'est fait. Et si ta question suivante est "est ce que ca va mieux ?", la réponse est non.........Hélas !
    0
  16. Cocochanelle Messages postés 10 Statut Membre
     
    Ha ben justement, je revenais te demander des précisions. Je n'ai jamais installé winantyspaware non

    Le lien http://www.malwarebytes.org/RogueRemover.zip sur le premier lien que tu m'as donné ne fonctionne pas. Alors je suis allée télécharger RogueRemover ailleurs.
    Je suis allée aussi sur la page que tu m'indiques, pour les popups intempestives, et j'y ai trouvé tout une manip pour enlever Virtumonde/vundo... Donc j'allais te demander quelle manip faire, mais je pense qu'il vaut mieux faire la deuxième, contre les popups ou dois-je faire les deux ?

    ---Mais Pourquoi Tant de Haine ... ??
    0
  17. clownface Messages postés 1490 Statut Membre 73
     
    laisses tomber le premier lien si tu ne l'as jamais installé
    fais déjà celle contre les popups intempestives
    0
  18. Cocochanelle Messages postés 10 Statut Membre
     
    Bonsoir,
    Me revoilà !!! J'ai réussi difficilement à faire les manips en mode sans échec. Mon explorer.exe s'arrête, j'ai vu ca dans le gestionnaire des taches. Je peux le relancer mais il ne reste actif que qq secondes.
    En plus, les scans avec virtumonbegone et symantec vundo remove tool n'ont servi à rien, ils ne trouvent rien.
    Pourtant, dès que je reviens en mode normal, Avast me dit qu'il y en a !!!
    J'ai refais le scan HijackThis, et j'ai l'impression que la ligne que tu m'as fait supprimé est revenue, avec le nom du fichier .dll différent !!!
    Je te copies le scan ci dessous. J'ai eu des pbms aussi pour faire ce scan ! J'ai l'impression que plus ca va, plus je les accumule !
    J'espère ne pas te faire peur et que tu auras encore d'autres idées
    Merci

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:18:52, on 27/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Administrateur\Bureau\Sécurité\HiJackThis\test.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {44EEADC6-4C55-49BF-B1BB-34DA61AAB408} - (no file)
    O2 - BHO: (no name) - {69CD967C-90BF-4FF0-B88A-A5813F57AAE5} - (no file)
    O2 - BHO: (no name) - {7FFA8170-C925-4EC5-9361-B5A9E9211233} - (no file)
    O2 - BHO: (no name) - {8ADDF11B-50DE-4430-A964-850E10CFA8F2} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {C92AC1C5-3B1D-4CE6-9EFA-F91039B8EF67} - C:\WINDOWS\system32\gebcb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\xcgrqnxr.dll",sitypnow
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O20 - Winlogon Notify: tuvvtqo - C:\WINDOWS\SYSTEM32\tuvvtqo.dll
    O20 - Winlogon Notify: winwil32 - C:\WINDOWS\SYSTEM32\winwil32.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  19. clownface Messages postés 1490 Statut Membre 73
     
    Bonsoir,

    tu peux cocher fixer ces lignes :
    O2 - BHO: (no name) - {44EEADC6-4C55-49BF-B1BB-34DA61AAB408} - (no file)
    O2 - BHO: (no name) - {69CD967C-90BF-4FF0-B88A-A5813F57AAE5} - (no file)
    O2 - BHO: (no name) - {7FFA8170-C925-4EC5-9361-B5A9E9211233} - (no file)
    O2 - BHO: (no name) - {8ADDF11B-50DE-4430-A964-850E10CFA8F2} - (no file)
    O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\xcgrqnxr.dll",sitypnow

    pour le reste c'est toujours virtumonde
    supprimer le trojan vundo virtumonde

    0
  20. Cocochanelle Messages postés 10 Statut Membre
     
    est ce que je dois aussi supprimer qq chose dans le dossier system32 ?
    0
  • 1
  • 2