Sujet Précédent Sujet Suivant

Win32 virus, rapport hijackthis

Résolu
help.me -  
 help.me -
Bonjour,
En allumant mon pc avast me signalait des virus:
Win32: Agent-MFL (trj)
Win32: Tiny-IF (trj)
Win32: Trojan gen (other)
J'ai téléchargé hijackthis et sur les conseille d'une personne de ce forum, j'ai envoyé ce rapport sur le site http://www.hijackthis.de/fr#anl, il m'a dit de supprimer certains fichiers. Ce que j'ai fait. Lorsque j'ai rallumé le pc avast me signalait la présence du virus Win32: Agent-LAP j'ai refait aller hijackthis et j'ai renvoyé le rapport. On m'a dit qu'il y avait un fichier a supprimer dans WINDOWS/Systeme32/ mais quand j'essai de le supprimer il me dit que c'est impossible, qu'une autre personne ou un autre programme utilise ce fichier, j'ai tout arrêté et même deconnecté internet mais toujours pas moyen d'effacer, comment faire?
A voir également:

45 réponses

Précédent
Réponse 21 / 45
help.me
 
apparement le problème est ailleurs, il dit que j'ai besoin des privillèges administrateurs........
0
Réponse 22 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok, donc l'infection bloque.

Essaye

* télécharge VX2Finderd'Option^Explicit :

http://www.downloads.subratam.org/VX2Finder.exe

* Clique sur "Restore Policy" qui remet les privilèges Debug.
0
Réponse 23 / 45
help.me
 
c'est toujours pareil même avec ce que tu m'a dit de télécharger, mon pc est du genre tétu et il est vieux aussi lol vieux et tétu et avec un super virus c'est un sacré cocktail. Ca devient décourageant, tu crois que je vais vraiment réussir a enlever ce virus?
0
Réponse 24 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
on va essayer en tout cas

essaye de démarrer combo en mode sans échec

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
help.me
 
Re, le mode sans echec reste 5sec puis il s'éteint il revient, il fait ça 2 ou 3 fois et après l'écran reste noir . En bref je peux pas compter sur le mode sans echec. Je crois que je vais arrêter pour aujourd'hui. Merci beaucoup pour votre aide et a demain si vous êtes d'accord de continuer à vous casser la tête avec moi.
Bonsoir
0
Réponse 26 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

ok, quand tu pourras revenir

essaie de

* Fait un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
Réponse 27 / 45
help.me
 
Bonjour,
Voila le rapport BitDefender
BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Oct 22, 2007 - 11:31:15

Voie d'analyse: C:\;D:\;E:\;

Statistiques

Temps
01:10:53

Fichiers
202487

Directoires
2901

Secteurs de boot
2

Archives
728

Paquets programmes
4860

Résultats

Virus identifiés
7

Fichiers infectés
54

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
51

Info sur les moteurs

Définition virus
857204

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\WinAble\winable.exe
Infecté par: Trojan.Downloader.JJAJ

C:\Program Files\WinAble\winable.exe
Echec de la désinfection

C:\Program Files\WinAble\winable.exe
Supprimé

C:\RECYCLER\S-1-5-21-746137067-113007714-854245398-500\Dc17.dll
Infecté par: Trojan.Vundo.DNR

C:\RECYCLER\S-1-5-21-746137067-113007714-854245398-500\Dc17.dll
Echec de la désinfection

C:\RECYCLER\S-1-5-21-746137067-113007714-854245398-500\Dc17.dll
Supprimé

C:\RECYCLER\S-1-5-21-746137067-113007714-854245398-500\Dc18.dll
Infecté par: Trojan.Vundo.DNR

C:\RECYCLER\S-1-5-21-746137067-113007714-854245398-500\Dc18.dll
Echec de la désinfection

C:\RECYCLER\S-1-5-21-746137067-113007714-854245398-500\Dc18.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP127\A0034538.exe
Infecté par: Trojan.Generic.58795

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP127\A0034538.exe
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP127\A0034538.exe
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP128\A0034602.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP128\A0034602.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP128\A0034602.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP129\A0034628.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP129\A0034628.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP129\A0034628.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP130\A0034652.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP130\A0034652.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP130\A0034652.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP132\A0034705.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP132\A0034705.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP132\A0034705.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP133\A0035739.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP133\A0035739.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP133\A0035739.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP133\A0035755.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP133\A0035755.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP133\A0035755.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP133\A0035771.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP133\A0035771.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP133\A0035771.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP134\A0035804.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP134\A0035804.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP134\A0035804.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP134\A0035821.exe
Infecté par: Trojan.Downloader.JJAJ

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP134\A0035821.exe
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP134\A0035821.exe
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP134\A0035823.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP134\A0035823.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP134\A0035823.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP136\A0035890.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP136\A0035890.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP136\A0035890.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP136\A0035916.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP136\A0035916.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP136\A0035916.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0035941.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0035941.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0035941.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0035957.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0035957.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0035957.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0035978.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0035978.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0035978.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0036999.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0036999.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0036999.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0037020.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0037020.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP137\A0037020.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP138\A0039045.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP138\A0039045.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP138\A0039045.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP138\A0040128.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP138\A0040128.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP138\A0040128.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP138\A0042147.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP138\A0042147.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP138\A0042147.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0043168.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0043168.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0043168.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0043203.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0043203.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0043203.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0050448.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0050448.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0050448.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0053464.exe
Infecté par: Trojan.Clicker.Agent.NP

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0053464.exe
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0053464.exe
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0060510.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0060510.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0060510.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0064544.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0064544.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0064544.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0064547.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0064547.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP139\A0064547.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0066587.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0066587.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0066587.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0066641.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0066641.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0066641.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0066655.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0066655.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0066655.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069669.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069669.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069669.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069681.exe
Infecté par: Dropped:Trojan.Agent.ABLK

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069681.exe
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069681.exe
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069682.exe
Infecté par: Trojan.Downloader.JJAJ

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069682.exe
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069682.exe
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069683.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069683.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069683.dll
Supprimé

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069684.dll
Infecté par: Trojan.Vundo.DNR

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069684.dll
Echec de la désinfection

C:\System Volume Information\_restore{2F169AD1-87D3-4113-9E43-2F8470E316B3}\RP140\A0069684.dll
Supprimé

C:\VundoFix Backups\lqioqqie.dll.bad
Infecté par: Trojan.Vundo.DNR

C:\VundoFix Backups\lqioqqie.dll.bad
Echec de la désinfection

C:\VundoFix Backups\lqioqqie.dll.bad
Supprimé

C:\WINDOWS\system32\bsrlylpb.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\bsrlylpb.dll
Echec de la désinfection

C:\WINDOWS\system32\bsrlylpb.dll
Supprimé

C:\WINDOWS\system32\djnffchj.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\djnffchj.dll
Echec de la désinfection

C:\WINDOWS\system32\djnffchj.dll
Echec de la suppression

C:\WINDOWS\system32\eeeeaele.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\eeeeaele.dll
Echec de la désinfection

C:\WINDOWS\system32\eeeeaele.dll
Supprimé

C:\WINDOWS\system32\hcsquxmf.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\hcsquxmf.dll
Echec de la désinfection

C:\WINDOWS\system32\hcsquxmf.dll
Supprimé

C:\WINDOWS\system32\icevfmfk.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\icevfmfk.dll
Echec de la désinfection

C:\WINDOWS\system32\icevfmfk.dll
Supprimé

C:\WINDOWS\system32\jcyrfoba.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\jcyrfoba.dll
Echec de la désinfection

C:\WINDOWS\system32\jcyrfoba.dll
Supprimé

C:\WINDOWS\system32\jvqroeeq.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\jvqroeeq.dll
Echec de la désinfection

C:\WINDOWS\system32\jvqroeeq.dll
Supprimé

C:\WINDOWS\system32\mdnbjklb.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\mdnbjklb.dll
Echec de la désinfection

C:\WINDOWS\system32\mdnbjklb.dll
Echec de la suppression

C:\WINDOWS\system32\omtcquha.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\omtcquha.dll
Echec de la désinfection

C:\WINDOWS\system32\omtcquha.dll
Supprimé

C:\WINDOWS\system32\urqol.dll
Infecté par: Trojan.Vundo.DNN

C:\WINDOWS\system32\urqol.dll
Echec de la désinfection

C:\WINDOWS\system32\urqol.dll
Echec de la suppression

C:\WINDOWS\system32\uvnftbwn.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\uvnftbwn.dll
Echec de la désinfection

C:\WINDOWS\system32\uvnftbwn.dll
Supprimé

C:\WINDOWS\system32\yrbcjtmv.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\yrbcjtmv.dll
Echec de la désinfection

C:\WINDOWS\system32\yrbcjtmv.dll
Supprimé

C:\WINDOWS\system32\yuiukpmq.dll
Infecté par: Trojan.Vundo.DNR

C:\WINDOWS\system32\yuiukpmq.dll
Echec de la désinfection

C:\WINDOWS\system32\yuiukpmq.dll
Supprimé

C:\WINDOWS\tsitra2000373.exe
Infecté par: Trojan.Downloader.Agent.ECZ

C:\WINDOWS\tsitra2000373.exe
Echec de la désinfection

C:\WINDOWS\tsitra2000373.exe
Supprimé

Voila, merci d'avance et bon debut de semaine
0
Réponse 28 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour

supprime combo.

reprend le et ré essaye stp
* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

0
Réponse 29 / 45
help.me
 
Voila c'est fait, voici le rapport
ComboFix 07-10-22.5 - Administrateur 2007-10-22 13:42:53.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.-1.#IND [GMT 2:00]
Running from: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPA7W9EB\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2007
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2007\avtasks.dat
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2007\CookieList.dat
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2007\history.db
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2007\Logs\update.log
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2007\Logs\wa7Support.log
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2007\Logs\winav.log
C:\Documents and Settings\Administrateur\Application Data\WinAntiVirus Pro 2007\PGE.dat
C:\Documents and Settings\Administrateur\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Administrateur\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Administrateur\Favoris\Online Security Guide.lnk
C:\Documents and Settings\Administrateur\ResErrors.log
C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\install\install.exe
C:\Program Files\Fichiers communs\winantivirus pro 2007
C:\Program Files\Fichiers communs\winantivirus pro 2007\err.log
C:\Program Files\Hammer.dll
C:\Program Files\inetget2
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\UWA7P
C:\WINDOWS\b111.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system\svchost32.exe
C:\WINDOWS\system32\awxwdyue.dll
C:\WINDOWS\system32\awxwdyue.dllbox
C:\WINDOWS\system32\blkjbndm.ini
C:\WINDOWS\system32\bmbdahea.dll
C:\WINDOWS\system32\bmbdahea.dllbox
C:\WINDOWS\system32\bxxdunan.dllbox
C:\WINDOWS\system32\cbfcnvit.dll
C:\WINDOWS\system32\cbfcnvit.dllbox
C:\WINDOWS\system32\djnffchj.dll
C:\WINDOWS\system32\elaxpudv.dll
C:\WINDOWS\system32\frcjyjhs.exe
C:\WINDOWS\system32\gvxjbriq.dll
C:\WINDOWS\system32\gvxjbriq.dllbox
C:\WINDOWS\system32\iernfcso.exe
C:\WINDOWS\system32\jakksscs.exe
C:\WINDOWS\system32\jhcffnjd.ini
C:\WINDOWS\system32\jqlmdjyv.exe
C:\WINDOWS\system32\loqru.bak2
C:\WINDOWS\system32\loqru.ini
C:\WINDOWS\system32\loqru.ini2
C:\WINDOWS\system32\loqru.tmp
C:\WINDOWS\system32\mdnbjklb.dll
C:\WINDOWS\system32\mxpbhzmy.dllbox
C:\WINDOWS\system32\ngnyhspr.exe
C:\WINDOWS\system32\npouwjtu.exe
C:\WINDOWS\system32\nsumdtqy.exe
C:\WINDOWS\system32\nvpagyzq.dll
C:\WINDOWS\system32\nvpagyzq.dllbox
C:\WINDOWS\system32\obimywgq.exe
C:\WINDOWS\system32\okgvkguu.dll
C:\WINDOWS\system32\okgvkguu.dllbox
C:\WINDOWS\system32\qslgcwhf.dll
C:\WINDOWS\system32\qslgcwhf.dllbox
C:\WINDOWS\system32\qvpgnxsz.dll
C:\WINDOWS\system32\qvpgnxsz.dllbox
C:\WINDOWS\system32\rcmhhvuo.dll
C:\WINDOWS\system32\rlotxqzm.dllbox
C:\WINDOWS\system32\rtdheifi.exe
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tbdabwgn.dll
C:\WINDOWS\system32\tbdabwgn.dllbox
C:\WINDOWS\system32\urqol.dll
C:\WINDOWS\system32\vhcbxvix.dll
C:\WINDOWS\system32\vhcbxvix.dllbox
C:\WINDOWS\system32\xvtvtsqm.exe
C:\WINDOWS\system32\ymsrmion.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-22 to 2007-10-22 ))))))))))))))))))))))))))))))))))))
.

2007-10-22 13:39 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-22 09:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-22 09:21 340,032 --a------ C:\WINDOWS\system32\iadpnari.dll
2007-10-21 23:05 340,032 --a------ C:\WINDOWS\system32\yknaxogc.dll
2007-10-21 22:20 340,032 --a------ C:\WINDOWS\system32\ovlvtdyg.dll
2007-10-21 21:08 340,032 --a------ C:\WINDOWS\system32\jeoaigon.dll
2007-10-21 16:50 340,032 --a------ C:\WINDOWS\system32\mxpbhzmy.dll.vir
2007-10-21 16:50 340,032 --a------ C:\WINDOWS\system32\cxkluheo.dll
2007-10-21 16:21 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-10-21 13:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitDefender
2007-10-21 12:42 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2007-10-21 12:05 340,032 --a------ C:\WINDOWS\system32\dskmrlqc.dll
2007-10-20 22:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-10-20 18:19 <REP> d-------- C:\Program Files\Trend Micro
2007-10-14 13:01 <REP> d-------- C:\Mes t‚l‚chargements
2007-10-07 11:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ulead Systems
2007-10-07 11:34 <REP> d-------- C:\Program Files\Ulead Systems
2007-10-07 11:29 33,545 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2007-10-07 11:29 24,605 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2007-10-02 22:37 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-02 22:37 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-02 22:37 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-02 22:37 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-02 22:37 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-02 22:37 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-02 22:37 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-02 21:55 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-10-02 21:55 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-02 21:55 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-10-02 21:50 <REP> d-------- C:\Program Files\PocketRAR
2007-09-30 15:30 <REP> d-------- C:\Program Files\eMule
2007-09-25 11:01 87,824 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-22 07:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-10-20 08:28 --------- d-----w C:\Program Files\EPSON
2007-10-07 10:39 --------- d-----w C:\Program Files\Fichiers communs\PCCamera
2007-10-07 09:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-07 09:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-30 11:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2007-09-19 22:12 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-09-19 22:12 --------- d-----w C:\Program Files\Athan
2007-09-09 17:36 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2007-09-09 17:34 --------- d-----w C:\Program Files\Java
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-09-09 19:34]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:25]
"EPSON Stylus D68 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" []
"EPSON Stylus D68 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" []
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-09-06 12:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mxpbhzmy]
mxpbhzmy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\urqol.dll

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\PFC027.SYS
S3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe -kbdx

.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-22 13:53:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-22 13:56:33 - machine was rebooted
.
--- E O F ---

Et un petit hijackthis au cas ou

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59, on 22/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: mxpbhzmy - mxpbhzmy.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 30 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

bein voilà on y arrive.

je regarde tes rapports, à mon avis encore des choses à faire
0
Réponse 31 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
on continue donc

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\iadpnari.dll
C:\WINDOWS\system32\yknaxogc.dll
C:\WINDOWS\system32\ovlvtdyg.dll C:\WINDOWS\system32\jeoaigon.dll
C:\WINDOWS\system32\mxpbhzmy.dll.vir
C:\WINDOWS\system32\cxkluheo.dll 
C:\WINDOWS\system32\dskmrlqc.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

ensuite

par précaution

télécharge ERUNT
https://www.zebulon.fr/telechargements/utilitaires/systeme-utilitaires/erunt.html
tuto
http://pageperso.aol.fr/loraline60/tuto_erunt.htm

puis

démarrer------------exécuter--------tu tapes regedit------ok

tu navigues jusqu'à la clé :

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mxpbhzmy]

tu supprimes ce qui est en GRAS

ainsi que celle ci :

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\urqol.dll

puis

* lance hijackthis puis coche et fixe 
O20 - Winlogon Notify: mxpbhzmy - mxpbhzmy.dll (file missing)


relance combo et poste le nouveau rapport ainsi que celui d'OTMoveIt

0
Réponse 32 / 45
help.me
 
Super, je voulais te dire qu'il y a deja un grand changement, la barre "toolbar" est partie, je peux changer ma page de démarrage d'internet et les icônes qui étaient sur le bureau ont disparues, et avast ne m'a pas encore signalé de virus depuis le redémarrage!
En tout cas merci pour tout
0
Réponse 33 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

as tu fait ce que je viens de t'écrire juste au dessus au post 31 stp

ce n'est pas terminé.
0
Réponse 34 / 45
help.me
 
Voila le rapport Moveit

C:\WINDOWS\system32\iadpnari.dll unregistered successfully.
C:\WINDOWS\system32\iadpnari.dll moved successfully.
C:\WINDOWS\system32\yknaxogc.dll unregistered successfully.
C:\WINDOWS\system32\yknaxogc.dll moved successfully.
File/Folder C:\WINDOWS\system32\ovlvtdyg.dll C:\WINDOWS\system32\jeoaigon.dll not found.
C:\WINDOWS\system32\mxpbhzmy.dll.vir moved successfully.
C:\WINDOWS\system32\cxkluheo.dll unregistered successfully.
C:\WINDOWS\system32\cxkluheo.dll moved successfully.
C:\WINDOWS\system32\dskmrlqc.dll unregistered successfully.
C:\WINDOWS\system32\dskmrlqc.dll moved successfully.

Created on 10/22/2007 14:32:42

Je vais faire le reste
0
Réponse 35 / 45
help.me
 
Voila je viens de faire ce que tu m'a dit, dans [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mxpbhzmy] il n'y avait rien en gras; j'ai supprimé l'autre fichier, fait hijackthis et supprimer la case 20
La je vais relancer combo
0
Réponse 36 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
ok
0
Réponse 37 / 45
help.me
 
Le rapport combo

ComboFix 07-10-22.7 - Administrateur 2007-10-22 14:49:17.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.83 [GMT 2:00]
Running from: C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KPA7W9EB\ComboFix[1].exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-22 to 2007-10-22 ))))))))))))))))))))))))))))))))))))
.

2007-10-22 13:39 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-22 09:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-21 22:20 340,032 --a------ C:\WINDOWS\system32\ovlvtdyg.dll
2007-10-21 21:08 340,032 --a------ C:\WINDOWS\system32\jeoaigon.dll
2007-10-21 16:21 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2007-10-21 13:14 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitDefender
2007-10-21 12:42 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2007-10-20 22:06 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Grisoft
2007-10-20 18:19 <REP> d-------- C:\Program Files\Trend Micro
2007-10-14 13:01 <REP> d-------- C:\Mes t‚l‚chargements
2007-10-07 11:55 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Ulead Systems
2007-10-07 11:34 <REP> d-------- C:\Program Files\Ulead Systems
2007-10-07 11:29 33,545 --a------ C:\WINDOWS\system32\drivers\Capt905c.sys
2007-10-07 11:29 24,605 --a------ C:\WINDOWS\system32\drivers\Camd905c.sys
2007-10-02 22:37 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-02 22:37 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-02 22:37 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-02 22:37 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-02 22:37 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-02 22:37 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-02 22:37 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-02 21:55 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-10-02 21:55 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-02 21:55 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-10-02 21:50 <REP> d-------- C:\Program Files\PocketRAR
2007-09-30 15:30 <REP> d-------- C:\Program Files\eMule
2007-09-25 11:01 87,824 --a------ C:\WINDOWS\system32\drivers\bdfndisf.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-22 11:56 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-10-20 08:28 --------- d-----w C:\Program Files\EPSON
2007-10-07 10:39 --------- d-----w C:\Program Files\Fichiers communs\PCCamera
2007-10-07 09:34 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-07 09:33 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-09-30 11:54 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2007-09-19 22:12 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-09-19 22:12 --------- d-----w C:\Program Files\Athan
2007-09-09 17:36 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2007-09-09 17:34 --------- d-----w C:\Program Files\Java
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
.

((((((((((((((((((((((((((((( snapshot@2007-10-22_13.54.27.51 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-03-06 13:27:46 162,816 ----a-w C:\WINDOWS\erdnt\22-10-2007\ERDNT.EXE
+ 2007-10-22 12:38:41 2,887,680 ----a-w C:\WINDOWS\erdnt\22-10-2007\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2007-10-22 12:38:42 151,552 ----a-w C:\WINDOWS\erdnt\22-10-2007\Users\[u]0[/u]0000002\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2007-09-09 19:34]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 20:25]
"EPSON Stylus D68 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" []
"EPSON Stylus D68 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" []
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-09-06 12:06]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-03-27 15:22]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE [2005-03-06 15:26:48]
OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 17:54:56]

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\PFC027.SYS
S3 scan;BitDefender Threat Scanner;C:\WINDOWS\System32\svchost.exe -kbdx

.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-22 14:51:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-22 14:52:30
C:\ComboFix2.txt ... 2007-10-22 13:56
.
--- E O F ---
0
Réponse 38 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

pas mal du tout

ceux ci me dérangent un peu tout de même

C:\WINDOWS\system32\ovlvtdyg.dll
C:\WINDOWS\system32\jeoaigon.dll

OTMoveIt dit ne pas les trouver

tu pourrais regarder manuellement si tu les vois stp auquel cas tu les supprimes

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

ensuite tu pourras refaire la manip inverse pour tout recacher

ET

refait un scan chez bitdefender
reposte le nouveau rapport

0
Réponse 39 / 45
help.me
 
re, j'ai fait BitDefender une première fois, il y avait des fichiers infectés, j'ai oublié de sauvegarder le rapport ....
J'en ai fait un deuxième et il n'y a aucun fichier infecté
BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Oct 22, 2007 - 16:59:49

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
187219

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Voila, est ce qu'il faut encore faire quelque chose?
0
Réponse 40 / 45
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re parfait

avais tu trouvé ceux ci 

C:\WINDOWS\system32\ovlvtdyg.dll
C:\WINDOWS\system32\jeoaigon.dll
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses