Sujet Précédent Sujet Suivant

Trojan installé

Fermé
e-stefan - 3 oct. 2007 à 14:11
e-stefan Messages postés 35 Date d'inscription mercredi 3 octobre 2007 Statut Membre Dernière intervention 5 juin 2015 - 3 oct. 2007 à 21:26
« bonjour Trojan c'est incruste sur mon ordi je sais où il se trouve mais je n arrive pas à le supprimer parce qu'il est sans cesse en actvité Je suis sous windows XP pack2 merci de m aider
PS soyez indulgents je suis novice »


TR/Dldr.ConHook.Gen et TR/Vundo.DNC localisés dans mon dossier System32


J'ai fais un scan avec Hijackthis, mais je ne sais pas quoi faire ensuite:



Logfile of HijackThis v1.99.1
Scan saved at 14:10:20, on 03/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\WINDOWS\system32\hphmon03.exe
C:\Program Files\Lingoes\Translator\Lingoes.exe
C:\WINDOWS\system32\HPHipm09.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Documents and Settings\user1\Application Data\SurfAccuracy\SAcc.exe
C:\Documents and Settings\user1\Mes documents\Unzipped\hijackthis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\awtsqro.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon-Pro\Babylon Toolbar\BabylonIEToolBar.dll (file missing)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Desktop\V5.1\moffice.exe
O4 - HKLM\..\Run: [OFFICEKB] C:\Program Files\Labtec\Desktop\V5.1\kbdap32a.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [msuehauii] c:\windows\system32\msuehauii.exe msuehauii
O4 - HKLM\..\Run: [ugescw] "C:\PROGRA~1\DISQUD~1\ugescw.exe" -start
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe
O4 - HKLM\..\Run: [Lingoes] "C:\Program Files\Lingoes\Translator\Lingoes.exe" -cphs
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu2000373.exe 61A847B5BBF72810329B385575FA01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [NI.UWA7PV_0001_N96M0206] "c:\documents and settings\user1\application data\winantiviruspro2007freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\user1\Application Data\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\user1\Application Data\Microsoft\Windows\tgkwvjet.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.7.cab
O20 - Winlogon Notify: awtsqro - C:\WINDOWS\SYSTEM32\awtsqro.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe
A voir également:

7 réponses

Réponse 1 / 7
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
3 oct. 2007 à 14:21
salut,
fait un scan en ligne ici:

https://www.bitdefender.fr/
demo ici:
http://perso.orange.fr/rginformatique/section%20virus/defender.htm
poste le rapport
@+
0
Réponse 2 / 7
alain5906 Messages postés 64 Date d'inscription mardi 30 janvier 2007 Statut Membre Dernière intervention 9 juillet 2014 6
3 oct. 2007 à 14:38
Bonjour Stephan,
J'ai eu un cas similaire il ya quelque temps. j'étais sous XP, avec Norton 2007 et Spybot.
J'avais trouvé la solution avec Spybot + Smifraudfix.cmd comme précisé sur ce forum je crois.
Si tu n'as pas Spybot (spybotsd14.exe) télécharge le sur 01.NET, fais toutes les mises à jour et lance vérifier tout.
Ensuite si Spybot t'affiche un tas de trucs trouvés, vire tout (c'est ce que j'avais fait).
Je te joins ci-dessous la doc Smitfraud que j'avais conservé.
Suis bien les instructions.

Bon courage



bonjour,

* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31

http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C

* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd
* Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.




re

nettement mieux déjà. Et tellement plus simple de suivre les manips demandées.....

on continue
Utilisation ----- option 2 -Nettoyage :

* Redémarre l'ordinateur en mode sans échec
(tapoter F8 au boot pour obtenir le menu de démarrage ou http://service1.symantec.com/


* Double clique sur smitfraudfix.cmd


* Sélectionne 2 pour supprimer les fichiers responsables de l'infection.


A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté.

A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

* Redémarre en mode normal

N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
0
Réponse 3 / 7
vinkingroux
3 oct. 2007 à 15:32
Bonjour à tous
c'est la première fois que j'utilise un forum de discussion, je ne suis pas sûr de poster au bon endroit ce message . Cela fait plusieurs jours que je tente de me défaire de virus qui ont infectés mon ordinateur. Le premier à s'être manifesté est un trojan repéré par avast. J'ai suivi des instructions donnés sur les forums de ce site. Mais à chaque redémarrage, avast m'annonçait la présence de ce même Trojan. Pire, les différents logiciels que j'ai téléchargé, comme spyware doctor, avg, vundo et autres, m'ont trouvé d'autres trojan dont je n'arrive pas à me débarrasser non plus, par exemple le virtumonde. Mon ordi est de plus en plus lent, et je n'y comprend plus rien. Voici des rapports :

- de lopxpMH2 :
Rapport lopxpMH2 version 2.0 fait à 13:25:39,06 le mer. 03/10/2007
C:\Documents and Settings\SEB\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\All Users\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
01/06/2004 13:39 <DIR> ACD Systems
23/07/2004 17:18 <DIR> Adobe
28/01/2006 13:17 <DIR> Apple Computer
13/02/2006 16:18 <DIR> Army Meet Amen Meal
20/07/2005 18:26 <DIR> BVRP Software
22/04/2007 00:44 <DIR> Google
03/10/2007 10:45 <DIR> Grisoft
09/03/2005 13:21 <DIR> List Boob Sixth Help
10/05/2005 17:16 <DIR> mfcd fork size slow
31/05/2004 20:10 <DIR> Microsoft
26/10/2005 16:51 <DIR> MSN Search Toolbar
13/09/2005 14:46 <DIR> nView_Profiles
01/06/2004 14:41 <DIR> QuickTime
26/07/2004 13:14 <DIR> Sony Corporation
13/02/2006 18:03 <DIR> Spybot - Search & Destroy
03/10/2007 13:02 <DIR> TEMP
17/06/2006 19:46 <DIR> Yahoo! Companion
13/02/2006 15:02 305 addr_file.html
14/02/2006 11:05 1 751 QTSBandwidthCache
2 fichier(s) 2 056 octets
19 Rép(s) 296 718 336 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\Default User\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
28/08/2005 15:41 <DIR> DeafStupidMail
28/08/2005 15:44 <DIR> Macromedia
31/05/2004 20:12 <DIR> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 296 725 504 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 296 724 992 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB\Application Data

26/11/2005 20:50 <DIR> .
26/11/2005 20:50 <DIR> ..
14/02/2006 12:07 <DIR> ACD Systems
30/11/2005 14:46 <DIR> Adobe
30/11/2005 14:46 <DIR> AdobeUM
28/01/2006 13:21 <DIR> Apple Computer
14/05/2007 17:28 <DIR> Canon
26/11/2005 20:50 <DIR> DeafStupidMail
04/02/2006 04:04 <DIR> Google
03/10/2007 10:47 <DIR> Grisoft
22/03/2006 22:17 <DIR> Help
26/11/2005 20:50 <DIR> Identities
20/04/2007 11:49 <DIR> InstallShield
13/02/2006 17:42 <DIR> Lavasoft
14/03/2007 16:04 <DIR> Leadertech
26/11/2005 20:50 <DIR> Macromedia
26/11/2005 20:50 <DIR> Microsoft
26/11/2005 20:52 <DIR> Mozilla
26/11/2005 20:52 <DIR> MSN Search Toolbar
03/10/2007 13:01 <DIR> PC Tools
26/11/2005 20:50 <DIR> Real
27/11/2005 00:29 <DIR> Sun
27/11/2005 01:45 <DIR> Talkback
19/06/2006 14:41 <DIR> TaoUSign
27/11/2005 01:45 <DIR> Thunderbird
14/03/2006 18:51 <DIR> vlc
14/06/2007 22:48 <DIR> WinRAR
0 fichier(s) 0 octets
27 Rép(s) 296 716 800 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB\Local Settings\Application Data

26/11/2005 20:50 <DIR> .
26/11/2005 20:50 <DIR> ..
12/06/2007 20:09 <DIR> ACD Systems
14/02/2006 12:07 <DIR> ACDSee
30/11/2005 14:46 <DIR> Adobe
28/01/2006 13:21 <DIR> Apple Computer
12/06/2007 20:06 <DIR> Downloaded Installations
17/02/2006 13:59 <DIR> Google
22/03/2006 22:17 <DIR> Help
29/01/2006 22:55 <DIR> IM
26/11/2005 20:50 <DIR> Microsoft
03/02/2006 10:26 <DIR> Mozilla
0 fichier(s) 0 octets
12 Rép(s) 296 715 264 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB.bak\Application Data

31/05/2004 20:17 <DIR> .
31/05/2004 20:17 <DIR> ..
01/06/2004 14:32 <DIR> ACD Systems
23/07/2004 17:23 <DIR> Adobe
23/07/2004 17:26 <DIR> AdobeUM
01/06/2004 14:41 <DIR> Apple Computer
10/05/2005 17:22 <DIR> DeafStupidMail
24/10/2004 20:08 <DIR> DrvWma
01/06/2004 22:02 <DIR> Help
31/05/2004 20:18 <DIR> Identities
02/09/2005 13:42 <DIR> iScreensaver
22/03/2005 08:24 <DIR> Kerio
23/11/2004 17:06 <DIR> Lavasoft
08/09/2004 11:44 <DIR> Leadertech
31/05/2004 21:21 <DIR> Macromedia
31/05/2004 20:17 <DIR> Microsoft
01/06/2004 11:21 <DIR> Microsoft Web Folders
09/11/2004 09:39 <DIR> Mozilla
26/10/2005 16:54 <DIR> MSN Search Toolbar
08/11/2005 10:35 <DIR> platform glue
31/05/2004 20:58 <DIR> Real
11/06/2005 23:58 <DIR> Registry Cleaner
26/07/2004 13:24 <DIR> Sony Corporation
06/09/2005 15:53 <DIR> Sun
09/11/2004 09:59 <DIR> Talkback
09/11/2004 10:29 <DIR> Thunderbird
25/03/2005 09:00 <DIR> WipeMailBeep
23/07/2004 17:11 0 dm.ini
1 fichier(s) 0 octets
27 Rép(s) 296 714 240 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB.bak\Local Settings\Application Data

31/05/2004 20:17 <DIR> .
31/05/2004 20:17 <DIR> ..
05/01/2005 19:33 <DIR> ACDSee
23/07/2004 17:26 <DIR> Adobe
01/06/2004 14:41 <DIR> Apple Computer
07/11/2005 14:01 <DIR> Google
01/06/2004 22:02 <DIR> Help
01/06/2004 18:53 <DIR> Identities
31/05/2004 20:17 <DIR> Microsoft
0 fichier(s) 0 octets
9 Rép(s) 296 712 704 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks


C:\WINNT\Tasks\A024596C9183D508.job
G LK`¯®à’M¢é2(ô™OŽF Ê <
s  "ˆ!Õ     3 c : \ d o c u m e ~ 1 \ s e b \ a p p l i c ~ 1 \ d e a f s t ~ 1 \ t o n s o w n s b e n d . e x e  S E B   €  0 Ë


C:\WINNT\Tasks\AF81B40295F62B16.job
G %W/-æD…ÆLðÊ-TF ¬ <
s  "ˆ!Ô    $ c : \ p r o g r a ~ 1 \ d r v w m a \ i t c h b i k e t r a y . e x e  S E B  €  0 Ï


C:\WINNT\Tasks\AppleSoftwareUpdate.job
G ¯%¥(KZCšB‡)Hoï“F ê <
s  €!×   3 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   3   
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Program Files

03/10/2007 13:01 <DIR> .
03/10/2007 13:01 <DIR> ..
13/02/2006 18:40 2 855 080 aawsepersonal.exe
31/05/2004 20:11 <DIR> Accessoires
01/06/2004 13:39 <DIR> ACD Systems
14/02/2006 11:50 12 716 752 acdsee.exe
07/08/2005 13:54 <DIR> ACDSee32
11/04/2006 15:40 <DIR> Adobe
22/04/2007 01:34 <DIR> adslTV
27/11/2005 14:31 <DIR> Ahead
13/02/2006 17:57 <DIR> Alwil Software
12/06/2007 19:20 <DIR> Apple Software Update
10/09/2004 15:33 7 609 856 avg6754fu_free.exe
26/08/2004 19:04 <DIR> C2Media
14/05/2007 17:02 <DIR> Canon
03/10/2007 10:43 <DIR> CCleaner
23/04/2007 18:13 <DIR> Common Files
31/05/2004 20:12 <DIR> ComPlus Applications
26/07/2004 13:14 <DIR> directx
25/02/2006 19:16 <DIR> DivX
01/10/2004 20:12 3 838 264 DivXPlayerInstaller.exe
25/03/2005 09:00 <DIR> DrvWma
24/04/2005 12:50 <DIR> East West Zero-G
04/06/2007 13:49 <DIR> eMule
20/02/2006 12:16 4 677 596 eMule0.47a-Installer.exe
20/07/2005 18:26 <DIR> FaxTools
23/04/2007 11:54 <DIR> Fichiers communs
09/11/2004 09:38 4 961 713 Firefox Setup (1.0rc1, fr-FR).exe
25/11/2004 10:06 5 212 960 Firefox Setup 1.0.exe
03/02/2006 10:25 5 239 328 Firefox Setup 1.5.0.1.exe
18/02/2005 17:31 <DIR> FLStudio4
20/04/2007 14:09 <DIR> Free
18/06/2007 11:31 <DIR> Google
17/02/2006 13:58 11 817 800 GoogleEarth.exe
31/08/2004 15:42 1 117 550 GrabIt147b.exe
14/12/2004 14:55 1 302 070 GrabIt151b.exe
03/10/2007 10:44 <DIR> Grisoft
20/04/2007 11:50 <DIR> Hercules
28/01/2006 12:14 496 376 ie6setup.exe
10/02/2006 14:35 <DIR> IncrediMail
19/03/2006 22:07 <DIR> Internet Explorer
12/06/2007 19:49 <DIR> iPod
12/06/2007 19:49 <DIR> iTunes
28/01/2006 13:16 36 488 456 iTunesSetup.exe
27/11/2005 00:24 <DIR> Java
31/05/2004 20:44 <DIR> Kaspersky Lab
11/02/2006 14:01 5 361 888 kerio.exe
20/02/2006 12:34 53 794 lang_FrenchFrance.exe
23/11/2004 17:05 <DIR> Lavasoft
31/05/2004 20:11 <DIR> Lecteur Windows Media
18/02/2006 13:52 <DIR> Lexmark X74-X75
18/05/2003 16:00 547 Lisezmoi.txt
12/09/2005 15:34 <DIR> Messenger
26/08/2004 19:04 <DIR> Messenger Plus! 3
14/05/2007 17:14 <DIR> Microsoft ActiveSync
31/05/2004 20:13 <DIR> microsoft frontpage
01/06/2004 11:21 <DIR> Microsoft Office
01/06/2004 11:24 <DIR> Microsoft Visual Studio
20/09/2007 19:47 <DIR> Mozilla Firefox
09/11/2004 10:29 <DIR> Mozilla Thunderbird
28/01/2006 12:35 <DIR> MSN Messenger
26/10/2005 16:52 <DIR> MSN Toolbar Suite
11/11/2005 11:20 <DIR> NetMeeting
19/03/2006 22:07 <DIR> Outlook Express
20/02/2006 12:33 2 320 501 qcd451.exe
12/06/2007 19:29 <DIR> QuickTime
20/02/2006 12:46 <DIR> Quintessential Player
09/02/2005 12:15 <DIR> Real
31/05/2004 20:57 <DIR> Real Alternative
30/11/2005 12:37 937 001 slsk156c.exe
27/08/2005 16:32 782 slsk157test8.exe
29/09/2007 16:53 <DIR> Soulseek
20/04/2007 16:20 <DIR> Soulseek-Test
27/09/2007 10:51 <DIR> Spybot - Search & Destroy
03/10/2007 13:04 <DIR> Spyware Doctor
11/02/2006 14:08 <DIR> Sunbelt Software
09/11/2004 10:28 6 101 138 ThunderbirdSetup-0.9-fr-FR.exe
26/09/2007 20:52 <DIR> Trend Micro
20/07/2004 18:32 <DIR> Trust FunC@m and SpyC@m Albums
14/03/2006 18:50 <DIR> VideoLAN
13/02/2006 17:44 <DIR> VSO
12/06/2007 20:07 <DIR> Windows Media Player
31/05/2004 20:11 <DIR> Windows NT
14/06/2007 22:48 <DIR> WinRAR
22/06/2006 00:09 <DIR> WinZip
08/12/2004 12:16 1 164 112 wrar341.exe
08/12/2004 12:16 1 256 895 wrar341fr.exe
30/08/2004 00:02 1 257 447 wrar34b5fr.exe
12/06/2007 20:08 <DIR> Yahoo!
13/02/2006 18:41 <DIR> Zone Labs
23 fichier(s) 116 787 906 octets
67 Rép(s) 295 072 256 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SEB\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LCGCCDGQ.DEFAULT\HOSTPERM.1
host popup 1 www.inbirraveritas.net

******************************************
## Registre

Rapport lopxpMH2 version 2.0 fait à 13:41:43,85 le mer. 03/10/2007
C:\Documents and Settings\SEB\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\All Users\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
01/06/2004 13:39 <DIR> ACD Systems
23/07/2004 17:18 <DIR> Adobe
28/01/2006 13:17 <DIR> Apple Computer
13/02/2006 16:18 <DIR> Army Meet Amen Meal
20/07/2005 18:26 <DIR> BVRP Software
22/04/2007 00:44 <DIR> Google
03/10/2007 10:45 <DIR> Grisoft
09/03/2005 13:21 <DIR> List Boob Sixth Help
10/05/2005 17:16 <DIR> mfcd fork size slow
31/05/2004 20:10 <DIR> Microsoft
26/10/2005 16:51 <DIR> MSN Search Toolbar
13/09/2005 14:46 <DIR> nView_Profiles
01/06/2004 14:41 <DIR> QuickTime
26/07/2004 13:14 <DIR> Sony Corporation
13/02/2006 18:03 <DIR> Spybot - Search & Destroy
03/10/2007 13:02 <DIR> TEMP
17/06/2006 19:46 <DIR> Yahoo! Companion
13/02/2006 15:02 305 addr_file.html
14/02/2006 11:05 1 751 QTSBandwidthCache
2 fichier(s) 2 056 octets
19 Rép(s) 140 422 656 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\Default User\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
28/08/2005 15:41 <DIR> DeafStupidMail
28/08/2005 15:44 <DIR> Macromedia
31/05/2004 20:12 <DIR> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 140 421 632 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 140 421 120 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB\Application Data

26/11/2005 20:50 <DIR> .
26/11/2005 20:50 <DIR> ..
14/02/2006 12:07 <DIR> ACD Systems
30/11/2005 14:46 <DIR> Adobe
30/11/2005 14:46 <DIR> AdobeUM
28/01/2006 13:21 <DIR> Apple Computer
14/05/2007 17:28 <DIR> Canon
26/11/2005 20:50 <DIR> DeafStupidMail
04/02/2006 04:04 <DIR> Google
03/10/2007 10:47 <DIR> Grisoft
22/03/2006 22:17 <DIR> Help
26/11/2005 20:50 <DIR> Identities
20/04/2007 11:49 <DIR> InstallShield
13/02/2006 17:42 <DIR> Lavasoft
14/03/2007 16:04 <DIR> Leadertech
26/11/2005 20:50 <DIR> Macromedia
26/11/2005 20:50 <DIR> Microsoft
26/11/2005 20:52 <DIR> Mozilla
26/11/2005 20:52 <DIR> MSN Search Toolbar
03/10/2007 13:01 <DIR> PC Tools
26/11/2005 20:50 <DIR> Real
27/11/2005 00:29 <DIR> Sun
27/11/2005 01:45 <DIR> Talkback
19/06/2006 14:41 <DIR> TaoUSign
27/11/2005 01:45 <DIR> Thunderbird
14/03/2006 18:51 <DIR> vlc
14/06/2007 22:48 <DIR> WinRAR
0 fichier(s) 0 octets
27 Rép(s) 140 420 608 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB\Local Settings\Application Data

26/11/2005 20:50 <DIR> .
26/11/2005 20:50 <DIR> ..
12/06/2007 20:09 <DIR> ACD Systems
14/02/2006 12:07 <DIR> ACDSee
30/11/2005 14:46 <DIR> Adobe
28/01/2006 13:21 <DIR> Apple Computer
12/06/2007 20:06 <DIR> Downloaded Installations
17/02/2006 13:59 <DIR> Google
22/03/2006 22:17 <DIR> Help
29/01/2006 22:55 <DIR> IM
26/11/2005 20:50 <DIR> Microsoft
03/02/2006 10:26 <DIR> Mozilla
0 fichier(s) 0 octets
12 Rép(s) 140 419 072 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB.bak\Application Data

31/05/2004 20:17 <DIR> .
31/05/2004 20:17 <DIR> ..
01/06/2004 14:32 <DIR> ACD Systems
23/07/2004 17:23 <DIR> Adobe
23/07/2004 17:26 <DIR> AdobeUM
01/06/2004 14:41 <DIR> Apple Computer
10/05/2005 17:22 <DIR> DeafStupidMail
24/10/2004 20:08 <DIR> DrvWma
01/06/2004 22:02 <DIR> Help
31/05/2004 20:18 <DIR> Identities
02/09/2005 13:42 <DIR> iScreensaver
22/03/2005 08:24 <DIR> Kerio
23/11/2004 17:06 <DIR> Lavasoft
08/09/2004 11:44 <DIR> Leadertech
31/05/2004 21:21 <DIR> Macromedia
31/05/2004 20:17 <DIR> Microsoft
01/06/2004 11:21 <DIR> Microsoft Web Folders
09/11/2004 09:39 <DIR> Mozilla
26/10/2005 16:54 <DIR> MSN Search Toolbar
08/11/2005 10:35 <DIR> platform glue
31/05/2004 20:58 <DIR> Real
11/06/2005 23:58 <DIR> Registry Cleaner
26/07/2004 13:24 <DIR> Sony Corporation
06/09/2005 15:53 <DIR> Sun
09/11/2004 09:59 <DIR> Talkback
09/11/2004 10:29 <DIR> Thunderbird
25/03/2005 09:00 <DIR> WipeMailBeep
23/07/2004 17:11 0 dm.ini
1 fichier(s) 0 octets
27 Rép(s) 140 418 048 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB.bak\Local Settings\Application Data

31/05/2004 20:17 <DIR> .
31/05/2004 20:17 <DIR> ..
05/01/2005 19:33 <DIR> ACDSee
23/07/2004 17:26 <DIR> Adobe
01/06/2004 14:41 <DIR> Apple Computer
07/11/2005 14:01 <DIR> Google
01/06/2004 22:02 <DIR> Help
01/06/2004 18:53 <DIR> Identities
31/05/2004 20:17 <DIR> Microsoft
0 fichier(s) 0 octets
9 Rép(s) 140 416 512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks


C:\WINNT\Tasks\A024596C9183D508.job
G LK`¯®à’M¢é2(ô™OŽF Ê <
s  "ˆ!Õ     3 c : \ d o c u m e ~ 1 \ s e b \ a p p l i c ~ 1 \ d e a f s t ~ 1 \ t o n s o w n s b e n d . e x e  S E B   €  0 Ë


C:\WINNT\Tasks\AF81B40295F62B16.job
G %W/-æD…ÆLðÊ-TF ¬ <
s  "ˆ!Ô    $ c : \ p r o g r a ~ 1 \ d r v w m a \ i t c h b i k e t r a y . e x e  S E B  €  0 Ï


C:\WINNT\Tasks\AppleSoftwareUpdate.job
G ¯%¥(KZCšB‡)Hoï“F ê <
s  €!×   3 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   3   
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Program Files

03/10/2007 13:01 <DIR> .
03/10/2007 13:01 <DIR> ..
13/02/2006 18:40 2 855 080 aawsepersonal.exe
31/05/2004 20:11 <DIR> Accessoires
01/06/2004 13:39 <DIR> ACD Systems
14/02/2006 11:50 12 716 752 acdsee.exe
07/08/2005 13:54 <DIR> ACDSee32
11/04/2006 15:40 <DIR> Adobe
22/04/2007 01:34 <DIR> adslTV
27/11/2005 14:31 <DIR> Ahead
13/02/2006 17:57 <DIR> Alwil Software
12/06/2007 19:20 <DIR> Apple Software Update
10/09/2004 15:33 7 609 856 avg6754fu_free.exe
26/08/2004 19:04 <DIR> C2Media
14/05/2007 17:02 <DIR> Canon
03/10/2007 10:43 <DIR> CCleaner
23/04/2007 18:13 <DIR> Common Files
31/05/2004 20:12 <DIR> ComPlus Applications
26/07/2004 13:14 <DIR> directx
25/02/2006 19:16 <DIR> DivX
01/10/2004 20:12 3 838 264 DivXPlayerInstaller.exe
25/03/2005 09:00 <DIR> DrvWma
24/04/2005 12:50 <DIR> East West Zero-G
04/06/2007 13:49 <DIR> eMule
20/02/2006 12:16 4 677 596 eMule0.47a-Installer.exe
20/07/2005 18:26 <DIR> FaxTools
23/04/2007 11:54 <DIR> Fichiers communs
09/11/2004 09:38 4 961 713 Firefox Setup (1.0rc1, fr-FR).exe
25/11/2004 10:06 5 212 960 Firefox Setup 1.0.exe
03/02/2006 10:25 5 239 328 Firefox Setup 1.5.0.1.exe
18/02/2005 17:31 <DIR> FLStudio4
20/04/2007 14:09 <DIR> Free
18/06/2007 11:31 <DIR> Google
17/02/2006 13:58 11 817 800 GoogleEarth.exe
31/08/2004 15:42 1 117 550 GrabIt147b.exe
14/12/2004 14:55 1 302 070 GrabIt151b.exe
03/10/2007 10:44 <DIR> Grisoft
20/04/2007 11:50 <DIR> Hercules
28/01/2006 12:14 496 376 ie6setup.exe
10/02/2006 14:35 <DIR> IncrediMail
19/03/2006 22:07 <DIR> Internet Explorer
12/06/2007 19:49 <DIR> iPod
12/06/2007 19:49 <DIR> iTunes
28/01/2006 13:16 36 488 456 iTunesSetup.exe
27/11/2005 00:24 <DIR> Java
31/05/2004 20:44 <DIR> Kaspersky Lab
11/02/2006 14:01 5 361 888 kerio.exe
20/02/2006 12:34 53 794 lang_FrenchFrance.exe
23/11/2004 17:05 <DIR> Lavasoft
31/05/2004 20:11 <DIR> Lecteur Windows Media
18/02/2006 13:52 <DIR> Lexmark X74-X75
18/05/2003 16:00 547 Lisezmoi.txt
12/09/2005 15:34 <DIR> Messenger
26/08/2004 19:04 <DIR> Messenger Plus! 3
14/05/2007 17:14 <DIR> Microsoft ActiveSync
31/05/2004 20:13 <DIR> microsoft frontpage
01/06/2004 11:21 <DIR> Microsoft Office
01/06/2004 11:24 <DIR> Microsoft Visual Studio
20/09/2007 19:47 <DIR> Mozilla Firefox
09/11/2004 10:29 <DIR> Mozilla Thunderbird
28/01/2006 12:35 <DIR> MSN Messenger
26/10/2005 16:52 <DIR> MSN Toolbar Suite
11/11/2005 11:20 <DIR> NetMeeting
19/03/2006 22:07 <DIR> Outlook Express
20/02/2006 12:33 2 320 501 qcd451.exe
12/06/2007 19:29 <DIR> QuickTime
20/02/2006 12:46 <DIR> Quintessential Player
09/02/2005 12:15 <DIR> Real
31/05/2004 20:57 <DIR> Real Alternative
30/11/2005 12:37 937 001 slsk156c.exe
27/08/2005 16:32 782 slsk157test8.exe
29/09/2007 16:53 <DIR> Soulseek
20/04/2007 16:20 <DIR> Soulseek-Test
27/09/2007 10:51 <DIR> Spybot - Search & Destroy
03/10/2007 13:04 <DIR> Spyware Doctor
11/02/2006 14:08 <DIR> Sunbelt Software
09/11/2004 10:28 6 101 138 ThunderbirdSetup-0.9-fr-FR.exe
26/09/2007 20:52 <DIR> Trend Micro
20/07/2004 18:32 <DIR> Trust FunC@m and SpyC@m Albums
14/03/2006 18:50 <DIR> VideoLAN
13/02/2006 17:44 <DIR> VSO
12/06/2007 20:07 <DIR> Windows Media Player
31/05/2004 20:11 <DIR> Windows NT
14/06/2007 22:48 <DIR> WinRAR
22/06/2006 00:09 <DIR> WinZip
08/12/2004 12:16 1 164 112 wrar341.exe
08/12/2004 12:16 1 256 895 wrar341fr.exe
30/08/2004 00:02 1 257 447 wrar34b5fr.exe
12/06/2007 20:08 <DIR> Yahoo!
13/02/2006 18:41 <DIR> Zone Labs
23 fichier(s) 116 787 906 octets
67 Rép(s) 140 414 976 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SEB\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LCGCCDGQ.DEFAULT\HOSTPERM.1
host popup 1 www.inbirraveritas.net

******************************************
## Registre



- De smitfraudfix :
Rapport fait à 14:52:46,92, mer. 03/10/2007
Executé à partir de C:\Documents and Settings\SEB\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\cmd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SEB


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SEB\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SEB\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

lzx32 détecté, utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: IEEE 802.11g Wireless Card.
DNS Server Search Order: 213.228.0.23
DNS Server Search Order: 212.27.32.176

Description: IEEE 802.11g Wireless Card.
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.39.1

Description: IEEE 802.11g Wireless Card.
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C4B4723-F98D-4101-AFCD-DF3F725ADFC1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6BBD191D-78CB-42AF-8204-6D4152CD19BB}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8831EE4F-573A-4C0C-823E-C652A562ADFD}: DhcpNameServer=213.228.0.23 212.27.32.176
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AFF6719C-9FA2-48D5-A84B-19B09F423624}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C4B4723-F98D-4101-AFCD-DF3F725ADFC1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6BBD191D-78CB-42AF-8204-6D4152CD19BB}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8831EE4F-573A-4C0C-823E-C652A562ADFD}: DhcpNameServer=213.228.0.23 212.27.32.176
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AFF6719C-9FA2-48D5-A84B-19B09F423624}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C4B4723-F98D-4101-AFCD-DF3F725ADFC1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6BBD191D-78CB-42AF-8204-6D4152CD19BB}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8831EE4F-573A-4C0C-823E-C652A562ADFD}: DhcpNameServer=213.228.0.23 212.27.32.176
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AFF6719C-9FA2-48D5-A84B-19B09F423624}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



- De VundoFix :
VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Scan started at 11:55:43 03/10/2007

Listing files found while scanning....

C:\WINNT\system32\bbxmripg.ini
C:\WINNT\system32\gpirmxbb.dll

Beginning removal...

Attempting to delete C:\WINNT\system32\bbxmripg.ini
C:\WINNT\system32\bbxmripg.ini Has been deleted!

Attempting to delete C:\WINNT\system32\gpirmxbb.dll
C:\WINNT\system32\gpirmxbb.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINNT\system32\gpirmxbb.dll
C:\WINNT\system32\gpirmxbb.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Scan started at 13:52:51 03/10/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...




Spyware m'affiche un blocage du trojan virtumonde toutes les deux secondes, en me donnant comme chemin : C:\WINNT\SYSTEM32\AWTSS.DLL


Voyez vous un moyen de m'aider s'il vous plaît ?
Merci d'avance !
0
Réponse 4 / 7
!^^![ME] Messages postés 4744 Date d'inscription dimanche 10 juin 2007 Statut Contributeur Dernière intervention 1 mars 2020 395
3 oct. 2007 à 15:44
salut,
fait ceci:
Supprimer le trojan Vundo/Virtumonde
fait le scan en ligne.
ne poste pas de rapport non demandé stp.
reviens avec le rapport:
bitdefender
vundo
@+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
vinkingroux
3 oct. 2007 à 16:20
Bonjour,
Merci de m'avoir répondu si vite. J'ai lancé vundofix qui n'a rien trouvé. J'attends la fin du scan bitdefender pour lancer virtumondoBegone et combofix en mode sans échec, comme indiqué? Bidefender a dors et déjà détecté plusieurs virus sans avoir pu pour autant tous les supprimer ou neutraliser.
0
Réponse 6 / 7
vinkingroux
3 oct. 2007 à 16:41
Bonjour,
Un nouvel avertissement d'avast! pour un trojan :
win32:Agent-LAP [Trj]
Comment font-ils pour passer ? J'ai avast et zone alarm
0
Réponse 7 / 7
e-stefan Messages postés 35 Date d'inscription mercredi 3 octobre 2007 Statut Membre Dernière intervention 5 juin 2015
3 oct. 2007 à 21:26
salut,
j'ai ouvert un e nouvelle fenêtre de discussion car se sera plus claire, merci d'aller voir " Trojan installé bis "
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses