Win32 virus, rapport hijackthis

Résolu/Fermé
help.me - 20 oct. 2007 à 20:17
 help.me - 22 oct. 2007 à 17:21
Bonjour,
En allumant mon pc avast me signalait des virus:
Win32: Agent-MFL (trj)
Win32: Tiny-IF (trj)
Win32: Trojan gen (other)
J'ai téléchargé hijackthis et sur les conseille d'une personne de ce forum, j'ai envoyé ce rapport sur le site http://www.hijackthis.de/fr#anl, il m'a dit de supprimer certains fichiers. Ce que j'ai fait. Lorsque j'ai rallumé le pc avast me signalait la présence du virus Win32: Agent-LAP j'ai refait aller hijackthis et j'ai renvoyé le rapport. On m'a dit qu'il y avait un fichier a supprimer dans WINDOWS/Systeme32/ mais quand j'essai de le supprimer il me dit que c'est impossible, qu'une autre personne ou un autre programme utilise ce fichier, j'ai tout arrêté et même deconnecté internet mais toujours pas moyen d'effacer, comment faire?
A voir également:

45 réponses

Utilisateur anonyme
20 oct. 2007 à 21:45
ne suis pas les conseils du robot
il y a malheureusement pas mal d'erreur

poste ton rapport hijack

mais avant fais ceci
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
0
re bonsoir, l'analyse est enfin terminée donc ca c'est le rapport AVG
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:13:36 20/10/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP127\A0034437.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-113007714-854245398-500\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\stera.job -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-113007714-854245398-500\Software\WinAntiVirus Pro 2007 -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-113007714-854245398-500\Software\WinAntiVirus Pro 2007\DefaultSettings -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-746137067-113007714-854245398-500\Software\WinAntiVirus Pro 2007\Settings -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP127\A0034439.exe -> Adware.SystemDoctor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Administrateur\Cookies\administrateur@autoscout24.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.225:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.227:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.228:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.287:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.292:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.54:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.305:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.306:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.307:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.189:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.190:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.56:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\zkiutbmw.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

et voici celui de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:30:45, on 20/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\rlotxqzm.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\hcsquxmf.dll",sitypnow
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 oct. 2007 à 23:39
bonsoir

en attendant le retour de ep, et pour avancer

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

0
bonjour, merci pour ta réponse voici le rapport vundofix

VundoFix V6.5.10

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 11:38:26 21/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\atsskjal.dll
C:\WINDOWS\system32\lajkssta.ini
C:\WINDOWS\system32\sbkjxfew.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\atsskjal.dll
C:\WINDOWS\system32\atsskjal.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\lajkssta.ini
C:\WINDOWS\system32\lajkssta.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\sbkjxfew.dll
C:\WINDOWS\system32\sbkjxfew.dll Has been deleted!

Performing Repairs to the registry.
Done!

Et le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:19, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\maalxkyd.dll",sitypnow
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
21 oct. 2007 à 12:06
fais un scan avec bitdefender et colle le rapport

https://www.bitdefender.fr/

un tuto (merci Balltrap34)
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
installe la version ie7
0
Bonjour, sur le site scan defender je n'ai pas trouvé la version ie7 j'ai pris Bit Defender Total security 2008, j'espère que c'est pareil je vais terminer de l'installer et voir si ca va
0
Utilisateur anonyme
21 oct. 2007 à 12:45
pour IE7 regarde ici
http://www.google.com/toolbar/ie7/intl/fr/
0
je n'y arrive pas, est ce qu'il y a une autre solution?
0
c'est encoremoi , j'ai refait un scan hijackthis et vundo voici les résultats

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:41, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe



0
Utilisateur anonyme
21 oct. 2007 à 20:13
Télécharge sur le bureau
[url=http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe]virtumundoBeGone[/url]

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

ensuite refais hijack
0
bonsoir voila les rapports de VBG et Hijackthis

VBG


[10/21/2007, 20:28:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\2BBKHUCU\VirtumundoBeGone[1].exe" )
[10/21/2007, 20:28:39] - Detected System Information:
[10/21/2007, 20:28:39] - Windows Version: 5.1.2600, Service Pack 2
[10/21/2007, 20:28:39] - Current Username: Administrateur (Admin)
[10/21/2007, 20:28:39] - Windows is in NORMAL mode.
[10/21/2007, 20:28:39] - Searching for Browser Helper Objects:
[10/21/2007, 20:28:39] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[10/21/2007, 20:28:39] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/21/2007, 20:28:39] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/21/2007, 20:28:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:40] - No filename found. Continuing.
[10/21/2007, 20:28:40] - BHO 4: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/21/2007, 20:28:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:40] - Checking for HKLM\...\Winlogon\Notify\rcmhhvuo
[10/21/2007, 20:28:40] - Key not found: HKLM\...\Winlogon\Notify\rcmhhvuo, continuing.
[10/21/2007, 20:28:40] - BHO 5: {A95B2816-1D7E-4561-A202-68C0DE02353A} ()
[10/21/2007, 20:28:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:40] - Checking for HKLM\...\Winlogon\Notify\mxpbhzmy
[10/21/2007, 20:28:40] - Found: HKLM\...\Winlogon\Notify\mxpbhzmy - This is probably Virtumundo.
[10/21/2007, 20:28:40] - Assigning {A95B2816-1D7E-4561-A202-68C0DE02353A} MSEvents Object
[10/21/2007, 20:28:41] - BHO list has been changed! Starting over...
[10/21/2007, 20:28:41] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[10/21/2007, 20:28:41] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/21/2007, 20:28:41] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/21/2007, 20:28:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:41] - No filename found. Continuing.
[10/21/2007, 20:28:41] - BHO 4: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/21/2007, 20:28:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:41] - Checking for HKLM\...\Winlogon\Notify\rcmhhvuo
[10/21/2007, 20:28:41] - Key not found: HKLM\...\Winlogon\Notify\rcmhhvuo, continuing.
[10/21/2007, 20:28:41] - BHO 5: {A95B2816-1D7E-4561-A202-68C0DE02353A} (MSEvents Object)
[10/21/2007, 20:28:41] - ALERT: Found MSEvents Object!
[10/21/2007, 20:28:41] - BHO 6: {D3746C98-1E18-4D57-9A3A-C3FF3B2B7ED1} ()
[10/21/2007, 20:28:41] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:41] - Checking for HKLM\...\Winlogon\Notify\urqol
[10/21/2007, 20:28:41] - Key not found: HKLM\...\Winlogon\Notify\urqol, continuing.
[10/21/2007, 20:28:41] - Finished Searching Browser Helper Objects
[10/21/2007, 20:28:41] - *** Detected MSEvents Object
[10/21/2007, 20:28:41] - Trying to remove MSEvents Object...
[10/21/2007, 20:28:43] - Terminating Process: IEXPLORE.EXE
[10/21/2007, 20:28:44] - Terminating Process: RUNDLL32.EXE
[10/21/2007, 20:28:45] - Disabling Automatic Shell Restart
[10/21/2007, 20:28:45] - Terminating Process: EXPLORER.EXE
[10/21/2007, 20:28:47] - Suspending the NT Session Manager System Service
[10/21/2007, 20:28:47] - Terminating Windows NT Logon/Logoff Manager
[10/21/2007, 20:28:48] - Re-enabling Automatic Shell Restart
[10/21/2007, 20:28:48] - File to disable: C:\WINDOWS\system32\mxpbhzmy.dll
[10/21/2007, 20:28:49] - Renaming C:\WINDOWS\system32\mxpbhzmy.dll -> C:\WINDOWS\system32\mxpbhzmy.dll.vir
[10/21/2007, 20:28:50] - ! File rename was unsucessful.
[10/21/2007, 20:28:50] - Attempting to Deny Access to C:\WINDOWS\system32\mxpbhzmy.dll
[10/21/2007, 20:28:50] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[10/21/2007, 20:28:50] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[10/21/2007, 20:28:50] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[10/21/2007, 20:28:50] - Removing HKLM\...\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[10/21/2007, 20:28:51] - Removing HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[10/21/2007, 20:28:53] - Adding Kill Bit for ActiveX for GUID: {A95B2816-1D7E-4561-A202-68C0DE02353A}
[10/21/2007, 20:28:55] - Deleting ATLEvents/MSEvents Registry entries
[10/21/2007, 20:28:55] - Removing HKLM\...\Winlogon\Notify\mxpbhzmy
[10/21/2007, 20:28:55] - Searching for Browser Helper Objects:
[10/21/2007, 20:28:55] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[10/21/2007, 20:28:55] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[10/21/2007, 20:28:56] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[10/21/2007, 20:28:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:56] - No filename found. Continuing.
[10/21/2007, 20:28:56] - BHO 4: {89AD4D75-2429-462e-BD4E-443F233F6033} ()
[10/21/2007, 20:28:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:56] - Checking for HKLM\...\Winlogon\Notify\rcmhhvuo
[10/21/2007, 20:28:56] - Key not found: HKLM\...\Winlogon\Notify\rcmhhvuo, continuing.
[10/21/2007, 20:28:56] - BHO 5: {A95B2816-1D7E-4561-A202-68C0DE02353A} ()
[10/21/2007, 20:28:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:56] - No filename found. Continuing.
[10/21/2007, 20:28:56] - BHO 6: {D3746C98-1E18-4D57-9A3A-C3FF3B2B7ED1} ()
[10/21/2007, 20:28:56] - WARNING: BHO has no default name. Checking for Winlogon reference.
[10/21/2007, 20:28:56] - Checking for HKLM\...\Winlogon\Notify\urqol
[10/21/2007, 20:28:56] - Key not found: HKLM\...\Winlogon\Notify\urqol, continuing.
[10/21/2007, 20:28:56] - Finished Searching Browser Helper Objects
[10/21/2007, 20:28:56] - Finishing up...
[10/21/2007, 20:28:56] - A restart is needed.
[10/21/2007, 20:28:57] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[10/21/2007, 20:29:05] - Attempting to Restart via STOP error (Blue Screen!)

HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:41, on 21/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\mxpbhzmy.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\system32\bqvgksdx.dll",sitypnow
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Utilisateur anonyme
21 oct. 2007 à 21:21
fais analyser ceci
C:\WINDOWS\system32\bqvgksdx.dll",sitypnow
sur
https://www.virustotal.com/gui/
0
Fichier bqvgksdx.dll reçu le 2007.10.21 21:33:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 14/32 (43.75%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 43 et 62 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.21 TR/Dldr.ConHook.Gen
Authentium 4.93.8 2007.10.20 -
Avast 4.7.1051.0 2007.10.21 -
AVG 7.5.0.488 2007.10.21 Lop
BitDefender 7.2 2007.10.21 Trojan.Vundo.DNR
CAT-QuickHeal 9.00 2007.10.20 -
ClamAV 0.91.2 2007.10.21 -
DrWeb 4.44.0.09170 2007.10.21 -
eSafe 7.0.15.0 2007.10.15 -
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.21 -
FileAdvisor 1 2007.10.21 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.20 -
F-Secure 6.70.13030.0 2007.10.21 Vundo.gen41
Ikarus T3.1.1.12 2007.10.21 -
Kaspersky 7.0.0.125 2007.10.21 not-a-virus:AdWare.Win32.Virtumonde.ady
McAfee 5145 2007.10.19 Vundo
Microsoft 1.2908 2007.10.21 Trojan:Win32/Vundo.K
NOD32v2 2604 2007.10.19 Win32/Adware.Virtumonde
Norman 5.80.02 2007.10.19 Vundo.gen41
Panda 9.0.0.4 2007.10.21 Suspicious file
Prevx1 V2 2007.10.21 Trojan.Vundo
Rising 19.45.62.00 2007.10.21 -
Sophos 4.22.0 2007.10.21 Troj/Virtum-Gen
Sunbelt 2.2.907.0 2007.10.20 -
Symantec 10 2007.10.21 -
TheHacker 6.2.9.103 2007.10.21 Adware/Virtumonde.ady
VBA32 3.12.2.4 2007.10.19 -
VirusBuster 4.3.26:9 2007.10.21 -
Webwasher-Gateway 6.6.1 2007.10.21 Trojan.Dldr.ConHook.Gen
Information additionnelle
File size: 83008 bytes
MD5: 6c8f57055b1198162407355c8e7e6b55
SHA1: 18f26fe0dbd6866eb8de15d641276561928e16e7
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=5D73F45640E470C444C7018120762800E43B9197
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 oct. 2007 à 21:46
bonsoir

hello ep

essaye

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
0
bonsoir,
combofix.exe ne marche pas chez moi
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 oct. 2007 à 21:58
re

ah, pour quelles raisons ?
0
je ne sais pas, il a d'abord mis une invite de commande, puis il fallait patienter et ensuite il a dit que c'était impossible de continuer
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 oct. 2007 à 22:06
as tu désactivé ton av ? car en général il n'est pas aimé des antivirus
0
je vais réessayer sans avast
0
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 oct. 2007 à 22:11
normalement tu dois effectivement avoir une fenetre dos qui s'ouvre, et tu tapes Y
* Tape sur la touche Y (Yes) pour démarrer le scan. 


0