lire mon hijacthis et m'aider !

Question

Bonjour, 

J'ai qq souci avec mon ordi (fenêtre intempestive + ordi qui rame). Ceci s'était déjà produit et par le biais de l'hijacthis qqun m'avait aidé ! Aussi merci de pouvoir m'aider à nouveau à me débarasser de virus éventuels.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:08:30, on 17/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\AOL\1137771664\ee\AOLSoftware.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\AOL 9.0k\aoltray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\fichiers communs\aol\1137771664\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1137771664\ee\aolsoftware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\fichiers communs\aol\1137771664\ee\anotify.exe
C:\Program Files\AOL 9.0k\waol.exe
C:\Program Files\AOL 9.0k\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {0B61437B-1CAD-471F-9B11-59AD1A038ECC} - C:\WINDOWS\system32\geebx.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\hdoedsvq.dll
O2 - BHO: (no name) - {9370EFDE-C0DA-42C9-B609-41C87B462011} - C:\WINDOWS\system32\gebabaw.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1137771664\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\foilbrjn.dll",sitypnow
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0k\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Client Manager.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/Resources/1.2.0.38/cab/aolpPlugins.10.1.0.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://aol.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26F9DE7A-1FA1-4E40-85DA-B2D2EEABB207}: NameServer = 205.188.146.145
O20 - Winlogon Notify: gebabaw - C:\WINDOWS\SYSTEM32\gebabaw.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\AOLbox\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - https://www.nutella.com/fr/fr/
O24 - Desktop Component 1: (no name) - http://perso.wanadoo.fr/mister-fouineur/images/129.gif
O24 - Desktop Component 2: (no name) - https://www.veepee.fr/sorry/404.html

jlpjlp · Answer

slt,

scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.


puis :

__________________



virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

___________________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

___________________

recolle un rapport hijackthis et dis tes pbs

agmuz · Answer

Bonjour,

Merci pour ton aide.

Je te joints les rapports de vundofix, de combofix et un hijachthis. je n'ai par contre pas pu faire le virtumondo car le site est innacessible.

Tu me demandes les pb que je rencontre : fenêtre qui s'ouvrent pour me proposer de télécharger un antivirus windoctor ou winantispyware... et aussi les fenêtres sur internet s'ouvrent très lentement malgre le haut débit !

Merci de continuer de m'aider

ComboFix 07-10-17.8 - HP_Propri‚taire 2007-10-18 19:48:08.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.68 [GMT 2:00]
Running from: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\check_LSA7.txt
C:\check_LSA7.txt
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ansbdcns.exe
C:\WINDOWS\system32\bmfbbpaf.dll
C:\WINDOWS\system32\cbhhlkuo.exe
C:\WINDOWS\system32\dfpbhthp.exe
C:\WINDOWS\system32\divqandy.dll
C:\WINDOWS\system32\fapbbfmb.ini
C:\WINDOWS\system32\foilbrjn.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\geebx.dll
C:\WINDOWS\system32\histnhuw.exe
C:\WINDOWS\system32\mticjynv.dll
C:\WINDOWS\system32\mtncspyq.ini
C:\WINDOWS\system32\njrbliof.ini
C:\WINDOWS\system32\qypscntm.dll
C:\WINDOWS\system32\sfdcpchi.exe
C:\WINDOWS\system32\thivamwt.dll
C:\WINDOWS\system32\twmaviht.ini
C:\WINDOWS\system32\unrjpeoq.exe
C:\WINDOWS\system32\upxdxosh.exe
C:\WINDOWS\system32\vnyjcitm.ini
C:\WINDOWS\system32\xbeeg.bak1
C:\WINDOWS\system32\xbeeg.bak1
C:\WINDOWS\system32\xbeeg.bak1
C:\WINDOWS\system32\xbeeg.bak2
C:\WINDOWS\system32\xbeeg.bak2
C:\WINDOWS\system32\xbeeg.bak2
C:\WINDOWS\system32\xbeeg.ini
C:\WINDOWS\system32\xbeeg.ini
C:\WINDOWS\system32\xbeeg.ini
C:\WINDOWS\system32\xbeeg.ini2
C:\WINDOWS\system32\xbeeg.ini2
C:\WINDOWS\system32\xbeeg.ini2
C:\WINDOWS\system32\xbeeg.tmp
C:\WINDOWS\system32\xbeeg.tmp
C:\WINDOWS\system32\xbeeg.tmp
C:\WINDOWS\system32\ydnaqvid.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-18 to 2007-10-18 ))))))))))))))))))))))))))))))))))))
.

2007-10-18 00:13 <REP> d-------- C:\VundoFix Backups
2007-10-17 16:11 <REP> C:\Documents and Settings\HP_Propriétaire\Recent
2007-10-17 15:00 <REP> d-------- C:\Program Files\CodeStuff
2007-09-30 17:20 <REP> d-------- C:\Listing.txt
2007-09-30 15:56 <REP> d-------- C:\Program Files\Replisting

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-18 17:53 7,340,032 ----a-w C:\Documents and Settings\HP_Propriétaire\ntuser.dat
2007-10-17 14:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-30 13:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-16 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-09-11 17:57 --------- d-----w C:\Program Files\Viewpoint
2007-09-10 09:40 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2007-09-08 05:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Coktel
2007-09-08 05:12 --------- d-----w C:\Program Files\Java
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-02 15:08 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-08-19 09:06 --------- d-----w C:\Program Files\AOL 9.0k
2006-06-26 07:21 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2003-08-19 08:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Voissa No Pubs"="C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe" [2002-10-11 16:01]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acme.PCHButton]
C:\PROGRA~1\HELPAN~1\Pavilion\XPHWWBF4\plugin\bin\PCHButton.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Exif Initializer Ver.1.0]
C:\Program Files\FUJIFILM\Exif Initializer Ver.1.0\EXIFINIT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
C:\WINDOWS\system32\hphmon06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD06]
c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
c:\windows\system\hpsysdrv.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
\Program\BackWeb-8876480.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate]
"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
C:\Program Files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
C:\Program Files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PS2]
C:\WINDOWS\system32\ps2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
rundll32.exe "C:\WINDOWS\system32\divqandy.dll",sitypnow

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiS Windows KeyHook]
C:\WINDOWS\system32\keyhook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
S3 pnicml;pnicml;\??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\pnicml.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 wlags51b;Agere Wireless USB Driver;C:\WINDOWS\system32\DRIVERS\wlags51b.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command - G:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-02 04:21:10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-02-13 19:47:00 C:\WINDOWS\Tasks\Connexion facile à Internet.job"
"2007-10-18 17:40:14 C:\WINDOWS\Tasks\Symantec NetDetect.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-18 19:55:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-18 19:58:54 - machine was rebooted
.
--- E O F ---

VUNDOFIX

VundoFix V6.5.10

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Scan started at 00:13:47 18/10/2007

Listing files found while scanning....

C:\windows\system32\awtqnoo.dll
C:\windows\system32\ekuyggbx.ini
C:\windows\system32\gaybojdw.ini
C:\WINDOWS\system32\gebabaw.dll
C:\WINDOWS\system32\hdoedsvq.dll
C:\windows\system32\ifhndrhn.exe
C:\windows\system32\mquablpa.exe
C:\windows\system32\riqqyfcr.exe
C:\windows\system32\wdjobyag.dll
C:\windows\system32\xbggyuke.dll
C:\windows\system32\xegcxvml.exe

Beginning removal...

Attempting to delete C:\windows\system32\awtqnoo.dll
C:\windows\system32\awtqnoo.dll Has been deleted!

Attempting to delete C:\windows\system32\ekuyggbx.ini
C:\windows\system32\ekuyggbx.ini Has been deleted!

Attempting to delete C:\windows\system32\gaybojdw.ini
C:\windows\system32\gaybojdw.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebabaw.dll
C:\WINDOWS\system32\gebabaw.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\hdoedsvq.dll
C:\WINDOWS\system32\hdoedsvq.dll Has been deleted!

Attempting to delete C:\windows\system32\ifhndrhn.exe
C:\windows\system32\ifhndrhn.exe Has been deleted!

Attempting to delete C:\windows\system32\mquablpa.exe
C:\windows\system32\mquablpa.exe Has been deleted!

Attempting to delete C:\windows\system32\riqqyfcr.exe
C:\windows\system32\riqqyfcr.exe Has been deleted!

Attempting to delete C:\windows\system32\wdjobyag.dll
C:\windows\system32\wdjobyag.dll Has been deleted!

Attempting to delete C:\windows\system32\xbggyuke.dll
C:\windows\system32\xbggyuke.dll Has been deleted!

Attempting to delete C:\windows\system32\xegcxvml.exe
C:\windows\system32\xegcxvml.exe Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\gebabaw.dll
C:\WINDOWS\system32\gebabaw.dll Has been deleted!

Performing Repairs to the registry.
Done!

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:07:24, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\AOL 9.0k\aoltray.exe
C:\Program Files\AOL 9.0k\waol.exe
C:\Program Files\AOL 9.0k\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Fichiers communs\AOL\1137771664\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1137771664\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1137771664\ee\aolsoftware.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0k\aoltray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/Resources/1.2.0.38/cab/aolpPlugins.10.1.0.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://aol.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26F9DE7A-1FA1-4E40-85DA-B2D2EEABB207}: NameServer = 205.188.146.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\AOLbox\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - https://www.nutella.com/fr/fr/
O24 - Desktop Component 1: (no name) - http://perso.wanadoo.fr/mister-fouineur/images/129.gif
O24 - Desktop Component 2: (no name) - https://www.veepee.fr/sorry/404.html

jlpjlp · Answer

encore des pbs?

___________________

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.d


FIX CES LIGNES AVEC HIJACKTHIS

______________


colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox
	
https://www.trendmicro.com/fr_fr/business.html

__________

recolle un rapport hijackthis

agmuz · Answer

Bonjour,

Voici mon rapport de bit defender :


Fichier analysé
  Statut
 
C:\qoobox\Quarantine\C\WINDOWS\system32\bmfbbpaf.dll.vir
 Infecté par: Trojan.Vundo.DNR
 
C:\qoobox\Quarantine\C\WINDOWS\system32\bmfbbpaf.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\bmfbbpaf.dll.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32\divqandy.dll.vir
 Infecté par: Trojan.Vundo.DNR
 
C:\qoobox\Quarantine\C\WINDOWS\system32\divqandy.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\divqandy.dll.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32\foilbrjn.dll.vir
 Infecté par: Trojan.Vundo.DNR
 
C:\qoobox\Quarantine\C\WINDOWS\system32\foilbrjn.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\foilbrjn.dll.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32\mticjynv.dll.vir
 Infecté par: Trojan.Vundo.DNR
 
C:\qoobox\Quarantine\C\WINDOWS\system32\mticjynv.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\mticjynv.dll.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qypscntm.dll.vir
 Infecté par: Trojan.Vundo.DNR
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qypscntm.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32\qypscntm.dll.vir
 Supprimé
 
C:\qoobox\Quarantine\C\WINDOWS\system32	hivamwt.dll.vir
 Infecté par: Trojan.Vundo.DNR
 
C:\qoobox\Quarantine\C\WINDOWS\system32	hivamwt.dll.vir
 Echec de la désinfection
 
C:\qoobox\Quarantine\C\WINDOWS\system32	hivamwt.dll.vir
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0317190.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0317190.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0317190.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0317264.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0317264.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP918\A0317264.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0317375.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0317375.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP919\A0317375.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0317402.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0317402.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP920\A0317402.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0317516.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0317516.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP921\A0317516.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0317547.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0317547.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0317547.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0317548.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0317548.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP922\A0317548.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317653.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317653.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317653.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317654.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317654.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317654.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317655.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317655.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317655.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317657.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317657.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317657.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317658.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317658.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317658.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317659.dll
 Infecté par: Trojan.Vundo.DNR
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317659.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317659.dll
 Supprimé
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317668.dll
 Infecté par: DeepScan:Generic.Virtumod.D6D43A9B
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317668.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP923\A0317668.dll
 Supprimé
 
C:\VundoFix Backups\wdjobyag.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\wdjobyag.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\wdjobyag.dll.bad
 Supprimé
 
C:\VundoFix Backups\xbggyuke.dll.bad
 Infecté par: Trojan.Vundo.DNR
 
C:\VundoFix Backups\xbggyuke.dll.bad
 Echec de la désinfection
 
C:\VundoFix Backups\xbggyuke.dll.bad
 Supprimé
 
  
 
 
  
  
VOICI MON DERNIER HIJACKTHIS :


 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:23:13, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\AOL 9.0k\aoltray.exe
C:\Program Files\Fichiers communs\AOL\1137771664\ee\aolsoftware.exe
c:\program files\fichiers communs\aol\1137771664\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1137771664\ee\aolsoftware.exe
C:\Program Files\AOL 9.0k\waol.exe
C:\Program Files\AOL 9.0k\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0k\aoltray.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://pictures.aolcdn.com/ap/Resources/1.2.0.38/cab/aolpPlugins.10.1.0.0.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://aol.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{26F9DE7A-1FA1-4E40-85DA-B2D2EEABB207}: NameServer = 205.188.146.145
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\aolserv.exe (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Unknown owner - C:\Program Files\AOLbox\Gateway\wlancfg.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
O24 - Desktop Component 0: (no name) - https://www.nutella.com/fr/fr/
O24 - Desktop Component 1: (no name) - http://perso.wanadoo.fr/mister-fouineur/images/129.gif
O24 - Desktop Component 2: (no name) - https://www.veepee.fr/sorry/404.html

jlpjlp · Answer

vas dans poste de travail puis

C:\qoobox\Quarantine   et vire tout ce qui est dedans

_________


désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
redemarre ton ordi puis réactive la

____________

Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.




____________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

agmuz · Answer

REbonjour,

Voici les deux rapports que tu m'as demandé.


Search Navipromo version 3.3.0 commencé le 18/10/2007 à 22:56:15,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 17.10.2007 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :


* Recherche dans C:\DOCUME~1\HP_PRO~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 18/10/2007 à 22:56:53,35 ***



Rapport Lopxp fait le 18/10/2007 à 23:02:51
Option de recherche: Listing par date création

Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

[Tâches planifiées]


AppleSoftwareUpdate.job
Connexion facile à Internet.job
Symantec NetDetect.job

___________________________________________________________________________

[Listing des dossiers Application Data]


C:\Documents and Settings\All Users\Application Data

01/01/2004 18:39:14 -- Adobe
30/09/2005 00:20:55 -- Ahead
20/03/2005 11:54:21 -- AOL
05/08/2007 20:26:26 -- Apple
01/01/2004 18:44:49 -- Apple Computer
01/07/2005 17:58:01 -- BOONTY
23/07/2007 12:06:57 -- Coktel
15/09/2006 15:05:06 -- Google
16/09/2007 14:56:53 -- Grisoft
20/03/2005 16:45:38 -- GTek
01/01/2004 16:51:06 -- Hewlett-Packard
27/05/2007 14:40:53 -- HP
01/01/2004 18:36:12 -- InterVideo
09/06/2005 18:22:51 -- Macrovision
20/04/2005 09:06:55 -- McAfee.com
12/06/2006 09:50:45 -- Messenger Plus!
01/01/2004 15:59:17 -- Microsoft
01/01/2004 18:57:01 -- Motive
01/01/2004 18:44:54 -- QuickTime
01/01/2004 15:11:16 -- SBSI
17/09/2005 14:52:59 -- Skype
02/06/2005 19:07:38 -- Spybot - Search & Destroy
01/01/2004 22:04:29 -- Symantec
20/03/2005 12:28:06 -- UDL
20/03/2005 11:56:54 -- Viewpoint
08/08/2006 00:21:00 -- Windows Genuine Advantage
04/05/2007 17:45:45 -- Yahoo! Companion
20/09/2005 17:43:36 -- Zylom



___________________________________________________________________________

[Listing du dossier Program Files]

C:\Program Files

01/01/2004 18:39:12 -- Adobe
03/09/2005 09:26:17 -- AGIPA
02/06/2005 17:03:15 -- Ahead
04/06/2006 09:20:40 -- Alwil Software
20/01/2006 17:41:00 -- AOL
20/12/2006 15:06:11 -- AOL 9.0
20/12/2006 15:35:19 -- AOL 9.0k
20/12/2006 15:04:32 -- AOL Compagnon
13/12/2006 12:12:08 -- AOL Compagnon(2)
13/12/2006 12:24:13 -- AOL Compagnon(3)
13/12/2006 15:51:18 -- AOL Compagnon(4)
09/02/2006 12:57:10 -- AOL Pictures
20/03/2005 11:56:39 -- AOL Toolbar
20/12/2006 15:05:09 -- AOLbox
19/12/2006 17:21:55 -- AOLbox(2)(2)(2)
19/12/2006 22:31:23 -- AOLbox(2)(2)(3)
02/10/2006 20:02:08 -- Apple Software Update
28/03/2005 11:00:31 -- Atari
20/03/2005 10:45:03 -- ATI Technologies
06/06/2005 14:30:24 -- AviSynth 2.5
20/12/2006 15:07:16 -- aws
04/05/2007 17:32:35 -- CCleaner
17/10/2007 15:00:30 -- CodeStuff
11/09/2005 10:25:44 -- DivX
05/09/2005 13:25:10 -- EarthView
01/01/2004 15:59:46 -- Fichiers communs
28/03/2005 17:58:42 -- FinePixViewer
28/03/2005 18:09:40 -- FUJIFILM
19/05/2006 07:53:48 -- Google
06/05/2007 16:48:56 -- Grisoft
01/01/2004 18:53:40 -- Help and Support Additions
27/05/2007 14:25:05 -- Hewlett-Packard
01/01/2004 16:41:10 -- HP
22/08/2005 23:53:45 -- IncrediMail
01/01/2004 18:35:58 -- InstallShield Installation Information
01/01/2004 15:04:01 -- Internet Explorer
20/12/2006 15:05:09 -- Inventel
05/08/2007 20:27:40 -- iPod
05/08/2007 20:27:27 -- iTunes
01/01/2004 16:07:22 -- Java
13/02/2006 11:42:23 -- Lavasoft
30/07/2006 15:15:25 -- Learn2.com
20/03/2005 11:31:24 -- LightSurf
14/09/2005 18:50:10 -- Logitech
18/10/2007 22:53:36 -- Lopxp
27/05/2005 17:47:17 -- mail.com
29/06/2006 10:29:56 -- McAfee.com
01/01/2004 15:03:08 -- Messenger
04/06/2006 22:13:34 -- MessengerPlus! 3
21/10/2005 17:12:31 -- Micro Application
09/06/2005 18:03:35 -- Microsoft ActiveSync
01/01/2004 15:06:10 -- microsoft frontpage
20/03/2005 11:05:01 -- Microsoft Money
20/03/2005 11:01:30 -- Microsoft Office
20/03/2005 11:07:16 -- Microsoft Picture It! 9
20/03/2005 10:57:16 -- Microsoft Works
20/03/2005 10:56:29 -- Microsoft Works Suite 2004
01/01/2004 15:04:06 -- Movie Maker
01/01/2004 15:02:59 -- MSN
01/01/2004 15:03:07 -- MSN Gaming Zone
30/12/2006 16:10:07 -- MSN Messenger
20/12/2006 15:07:48 -- MSXML 4.0
18/10/2007 22:55:21 -- Navilog1
01/01/2004 15:04:03 -- NetMeeting
28/03/2005 17:54:52 -- Nouveau dossier
20/12/2006 15:07:28 -- Online Services
01/01/2004 15:04:02 -- Outlook Express
18/10/2007 22:15:41 -- Panda Security
20/12/2006 15:07:28 -- PC-Doctor for Windows
28/03/2005 17:56:53 -- PIXELA
05/08/2007 20:22:28 -- QuickTime
20/03/2005 11:55:48 -- Real
20/12/2006 15:07:38 -- REGSHAVE
30/09/2007 15:56:57 -- Replisting
20/12/2006 15:07:38 -- Return to Castle Wolfenstein Multiplayer DEMO
20/12/2006 15:07:38 -- Services en ligne
20/12/2006 15:07:47 -- SiS VGA Utilities V3.59e
01/01/2004 18:34:00 -- Sonic
01/01/2004 18:34:00 -- Sonic RecordNow!
02/06/2005 19:07:34 -- Spybot - Search & Destroy
26/09/2005 16:58:21 -- ST570
01/01/2004 22:04:31 -- Symantec
20/03/2005 11:52:23 -- TechCity Solutions
01/01/2004 15:09:08 -- Uninstall Information
20/03/2005 11:56:53 -- Viewpoint
01/12/2005 19:15:06 -- VirginMega
04/10/2005 01:08:38 -- VoissaNoPubs
11/09/2005 18:11:47 -- vso
07/12/2006 14:54:05 -- Windows Media Connect 2
01/01/2004 15:03:13 -- Windows Media Player
01/01/2004 15:02:59 -- Windows NT
01/01/2004 15:04:29 -- WindowsUpdate
02/06/2005 17:07:19 -- WinRAR
06/09/2007 15:04:29 -- WinZip
19/12/2006 15:07:22 -- Wireless
01/01/2004 15:06:10 -- xerox

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


Présent : C:\Program Files\MessengerPlus! 3

___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

*.zylomgames.com
*.zylom.com
PopupMgr

[-] Mozilla Firefox (1 autorisé  2 bloqué)

[-] Suite Mozilla / SeaMonkey (1 autorisé  2 bloqué)



- Fin du rapport -




Par contre je ne suis pas sure d'avoir bien compris pour l'action relative à la restauration du système : il fallait juste que je désactive que je redémare et que je réactive ou pendant que la restauration du système était désactivée il fallait que je fasse une recherche antivirus ?


Meric

jlpjlp · Answer

par contre je ne suis pas sure d'avoir bien compris pour l'action relative à la restauration du système : il fallait juste que je désactive que je redémare et que je réactive ou pendant que la restauration du système était désactivée il fallait que je fasse une recherche antivirus ?


lors du scan bitdefender:
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP917\A0317190.dll
Infecté par: Trojan.Vundo.DNR 



et
C:\System Volume Information\_restore  corresponds a ta restauration systeme et les antivirus ne peuvent pas les virer, pour supprimer il faut juste desactiver ta restauration! comme tu as fais

______________


dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME


cherche quelque chose comme CID et msn plus et desinstalle les 
si tu doit réinstaller msn plus fait le sans les sponsor surtout  (ne resintaller qu a la fin )


___________________

vas dans poste de travail puis C puis prog files et vire  MessengerPlus! 3 

C:\Program Files\MessengerPlus! 3 

___________________


encore des pbs?
recolle hijackthis

Lire mon hijacthis et m'aider !

7 réponses

Votre réponse

Newsletters