problème avec virus win32:SecBar et agent-lapRésolu/Fermé

Question

Bonjour,
J'ai aussi un problème avec un virus win32:SecBar et win32:agent-lap depuis quelques jours détectés avec avast mais qui n'arrive pas à le
supprimer. Ces derniers s'affichent à chaque démarrage ....??? à l'aide !!!

satovni · Answer

utilise le kaspersky 
et pour enlever le message clique sur demarrer ==>> executé => ecrit : masconfig tu cherche de demarrage le nom de message d'erreur puis decoche le

philae83 · Answer

bonjour,

* Télécharge  HijackThis  et poste le rapport stp
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Lance un scan "do a system scan & save a logfile" puis copie colle le rapport généré ici

------

Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

philae83 · Answer

re

peux tu faire ceci stp

* Télécharge VundoFix.exe (par Atribune) sur ton Bureau

http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

philae83 · Answer

re

tu n'as pas posté le rapport demandé à savoir celui de vundofix stp

kikinoutte · Answer

Ben si j'avais mis à la fin !!! Mais il n'y avait qu'une seule ligne ! c normal ?!?


C:\WINDOWS\system32\cvrsgcai.dll

philae83 · Answer

il n'est pas ENTIER, copie colle tout ce qui est écrit dans le rapport stp Merci

kikinoutte · Answer

VundoFix V6.5.11

Checking Java version...

Scan started at 15:29:44 31/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\eguuifvh.dll
C:\WINDOWS\system32\hvzdjvxq.dll
C:\windows\system32\ldbrsbgv.dll
C:\windows\system32\vgbsrbdl.ini

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\eguuifvh.dll
C:\WINDOWS\system32\eguuifvh.dll Has been deleted!

 Attempting to delete C:\windows\system32\ldbrsbgv.dll
C:\windows\system32\ldbrsbgv.dll Has been deleted!

 Attempting to delete C:\windows\system32\vgbsrbdl.ini
C:\windows\system32\vgbsrbdl.ini Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Scan started at 17:26:31 31/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\infcebhm.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\infcebhm.dll
C:\WINDOWS\system32\infcebhm.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.11

Checking Java version...

Scan started at 18:23:24 31/10/2007

Listing files found while scanning....

C:\WINDOWS\system32\cvrsgcai.dll

philae83 · Answer

re

nettement mieux comme ça, merci

tu as encore du F SECURE dans ton pc ? 

* lance hijackthis 'do a system scan only" puis coche ces lignes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [64efa0c7] rundll32.exe "C:\WINDOWS\system32\rmatcgxx.dll",b 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab 
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/17354fb62f88573a5821/netzip/RdxIE601_fr.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp02.photoprintit.de/microsite/9358/defaults/activex/IPSUploader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab 
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00AEFC9.dat 
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ytolgxnr.exe (file missing) 

* ferme toutes les applications ouvertes et hors connexion si possible, clique sur FIX CHECKED

ensuite 

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


C:\WINDOWS\system32\rmatcgxx.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

puis

* Télécharge combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Double clique combofix.exe.

* Tape sur la touche Y (Yes) pour démarrer le scan.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

ainsi qu'un nouveau rapport hijackthis

kikinoutte · Answer

la ligne 020 n'y est plus, cela passe directement des lignes 016 à 023 !!

kikinoutte · Answer

ComboFix 07-10-29.1 - delphine 2007-10-31 20:09:55.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.208 [GMT 1:00] Running from: C:\Documents and Settings\delphine\Bureau\combofix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\delphine\Bureau\Live Safety Center.lnk C:\Documents and Settings\delphine\Bureau\Online Security Guide.lnk C:\Documents and Settings\delphine\err.log C:\Documents and Settings\delphine\Favoris\Online Security Guide.lnk C:\Documents and Settings\delphine\Local Settings\Application Data valxbgjuy.dat C:\Documents and Settings\delphine\Local Settings\Application Data valxbgjuy_nav.dat C:\Documents and Settings\delphine\Local Settings\Application Data valxbgjuy_navps.dat C:\Documents and Settings\delphine\ResErrors.log C:\WINDOWS\cookies.ini C:\WINDOWS\pack.epk C:\WINDOWS\system32\__c005014B.dat C:\WINDOWS\system32\__c00AA0A4.dat C:\WINDOWS\system32\__c00AEFC9.dat C:\WINDOWS\system32\__c00E2C44.dat C:\WINDOWS\system32\__c00E2EA9.dat C:\WINDOWS\system32\__c00F28E6.dat C:\WINDOWS\system32\aayinlzw.dllbox C:\WINDOWS\system32\alhmabjp.dll C:\WINDOWS\system32\batunsht.dll C:\WINDOWS\system32\bjbpfkbk.dll C:\WINDOWS\system32\bjuvrtisy.dat C:\WINDOWS\system32\bjuvrtisy_nav.dat C:\WINDOWS\system32\bjuvrtisy_navps.dat C:\WINDOWS\system32\bltihrpf.dllbox C:\WINDOWS\system32\bubsqung.dll C:\WINDOWS\system32\cbjdpmql.dll C:\WINDOWS\system32\cibuwbkg.dll C:\WINDOWS\system32\cvrsgcai.dll C:\WINDOWS\system32\cxaqidgy.dllbox C:\WINDOWS\system32\dmgvclwx.ini C:\WINDOWS\system32\dqmjxlhj.dllbox C:\WINDOWS\system32\gnuqsbub.ini C:\WINDOWS\system32\gsanpozi.dllbox C:\WINDOWS\system32\hvzdjvxq.dllbox C:\WINDOWS\system32\ighsgigp.dll C:\WINDOWS\system32\ijkteclr.dllbox C:\WINDOWS\system32\ikdtreif.dll C:\WINDOWS\system32\jsxxyuzx.dllbox C:\WINDOWS\system32\kbkfpbjb.ini C:\WINDOWS\system32\klpuafmn.dll C:\WINDOWS\system32\kmllm.bak2 C:\WINDOWS\system32\kmllm.ini C:\WINDOWS\system32\kmllm.ini2 C:\WINDOWS\system32\kmllm.tmp C:\WINDOWS\system32\lfnnaulg.dll C:\WINDOWS\system32\lkajnvsh.dllbox C:\WINDOWS\system32\lvimwswo.dll C:\WINDOWS\system32\lzmrsgws.dllbox C:\WINDOWS\system32\MabryObj.dll C:\WINDOWS\system32\mllmk.dll C:\WINDOWS\system32\mtladzpc.dllbox C:\WINDOWS\system32\mwxfihtq.dllbox C:\WINDOWS\system32\mxawomrk.dll C:\WINDOWS\system32 kenfbhw.dllbox C:\WINDOWS\system32 lwbwpmx.ini C:\WINDOWS\system32 mfauplk.ini C:\WINDOWS\system32 ppmupwy.ini C:\WINDOWS\system32\owswmivl.ini C:\WINDOWS\system32\pgigshgi.ini C:\WINDOWS\system32\pjbamhla.ini C:\WINDOWS\system32\pjbamhla.ini2 C:\WINDOWS\system32\pjbamhla.tmp C:\WINDOWS\system32\pjqvafny.dll C:\WINDOWS\system32\pkihkmrk.dllbox C:\WINDOWS\system32\quhdqgte.exe C:\WINDOWS\system32 dkgmnlx.dll C:\WINDOWS\system32\stera.log C:\WINDOWS\system32 hsnutab.ini C:\WINDOWS\system32 zhpjxho.dllbox C:\WINDOWS\system32\ugorizmk.dllbox C:\WINDOWS\system32\uxrtqqfm.dllbox C:\WINDOWS\system32\vmwwrwtj.dllbox C:\WINDOWS\system32\vyunehap.dllbox C:\WINDOWS\system32\wyjqtmpu.dll C:\WINDOWS\system32\xkwyxrjl.dll C:\WINDOWS\system32\xlnmgkdr.ini C:\WINDOWS\system32\xmpwbwln.dll C:\WINDOWS\system32\xwlcvgmd.dll C:\WINDOWS\system32\ywpumppn.dll C:\WINDOWS\system32\yxgkqtpx.dll C:\WINDOWS\system32\zxbdxuax.dllbox C:\WINDOWS mlpcert2007 . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ------- m ((((((((((((((((((((((((((((( Fichiers créés 2007-09-28 to 2007-10-31 )))))))))))))))))))))))))))))))))))) . 2007-10-31 20:06 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-31 15:29 d-------- C:\VundoFix Backups 2007-10-28 09:50 d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2007-10-28 09:50 d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-10-28 09:50 d--h----- C:\Documents and Settings\Administrateur\Modèles 2007-10-28 09:50 dr------- C:\Documents and Settings\Administrateur\Mes documents 2007-10-28 09:50 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2007-10-28 09:50 dr------- C:\Documents and Settings\Administrateur\Favoris 2007-10-28 09:50 dr------- C:\Documents and Settings\Administrateur\Bureau 2007-10-27 19:51 d-------- C:\Program Files\eMule 2007-10-26 22:07 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-26 22:06 7,467,056 --a------ C:\Program Files\spybotsd15.exe 2007-10-26 21:53 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-10-26 21:53 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-10-26 21:53 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-10-25 13:02 d-------- C:\Program Files\RegCleaner 2007-10-25 08:23 d-------- C:\Program Files\NUKE NOUVELLE VERSION 2007-10-25 08:23 d-------- C:\Program Files\NUKE 2007-10-24 14:00 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-10-24 14:00 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-10-24 14:00 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-24 14:00 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-10-24 13:59 d-------- C:\Program Files\Alwil Software 2007-10-24 13:59 815,480 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-10-24 13:59 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-10-24 13:59 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-10-24 13:09 17,521,856 --a------ C:\Program Files\setupfre.exe 2007-10-24 08:47 102,664 --a------ C:\WINDOWS\system32\drivers mcomm.sys 2007-10-24 08:46 d-------- C:\WINDOWS\Sun 2007-10-24 08:15 d-------- C:\Program Files\mvc 2007-10-24 08:08 d-------- C:\Program Files\Enigma Software Group 2007-10-24 07:50 d-------- C:\Program Files\Bureau 2007-10-24 07:48 4,015,104 --a------ C:\Program Files\free-spyhunter-scanner-install.exe 2007-10-24 07:48 1,455,566 --------- C:\Program Files\mvc.zip 2007-10-24 07:47 812,344 --a------ C:\Program Files\hjtinstall.exe 2007-10-23 17:22 70,016 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys 2007-10-23 17:22 28,560 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys 2007-10-23 13:14 d-------- C:\Program Files\a-squared Free 2007-10-23 12:50 d-------- C:\Documents and Settings\delphine\Application Data\AVG7 2007-10-23 12:49 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2007-10-23 12:48 d-------- C:\Documents and Settings\All Users\Application Data\avg7 2007-10-23 12:45 28,556,584 --a------ C:\Program Files\avg75free_488a1138.exe 2007-10-23 12:45 391,096 --a------ C:\Program Files\download spysweeper5-5trialsetup_fr now.exe 2007-10-23 12:44 d-------- C:\Documents and Settings\delphine\Application Data\GetRightToGo 2007-10-23 11:35 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-23 11:33 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-10-23 09:18 3,364 --a------ C:\WINDOWS\system32 mp.reg 2007-10-16 11:27 582,656 --------- C:\WINDOWS\system32\dllcache pcrt4.dll 2007-10-16 11:26 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll 2007-10-11 23:14 15,939 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2007-10-11 22:48 d-------- C:\WINDOWS\Twain32 2007-10-11 22:48 d-------- C:\Documents and Settings\delphine\Application Data\Microsoft Web Folders 2007-10-11 22:46 d-------- C:\Program Files\Hercules 2007-10-11 22:00 d-------- C:\Program Files\Hercules(2) 2007-09-30 21:40 2,591,956 --a------ C:\Program Files\emuleplus-1.2b.installer.exe 2007-09-30 19:54 176,872 --------- C:\Program Files\instala-emule.exe 2007-09-19 21:50 1,565,696 --a------ C:\Program Files\dsltest2004.exe 2007-09-19 16:40 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-09-19 15:48 3,858,985 --a------ C:\Program Files\emule0.48a-installer.exe 2007-09-19 15:44 d-------- C:\Program Files\eChanblard . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-31 19:24 --------- d-----w C:\Program Files\Wanadoo 2007-10-24 11:52 --------- d-----w C:\Program Files\Google 2007-10-24 11:46 --------- d-----w C:\Program Files\Java 2007-10-11 21:46 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-23 20:14 --------- d-----w C:\Program Files\ArcSoft 2007-09-23 20:06 --------- d-----w C:\Program Files\Programme 2007-09-19 15:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2007-04-15 09:44 9,755,432 ----a-w C:\Program Files\AcroReader51_FRA.exe 2007-03-07 08:32 13,693,192 ----a-w C:\Program Files\fastlab_print_service.exe 2007-01-17 12:06 476,776 ----a-w C:\Program Files\incredimail_install.exe 2007-01-08 20:52 1,002,401 ------w C:\Program Files\d3dx9_24.zip 2005-11-30 17:18 2,919,160 ----a-w C:\Program Files\windowsmedia-q828026-x86-fra.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0086CA3C-A557-49C4-ADBF-FEDB0FD85059}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0807DB07-AE61-4780-B392-D3B59B933B04}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3453DEED-05F0-4317-8906-8419235487DC}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7574C718-2254-484C-8320-DA333730CD04}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8108B605-32CC-4A17-B798-28200A03CA6E}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E3A7BD59-2D82-491E-AEE7-FBF87F041A8E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2003-08-05 13:59 C:\WINDOWS\SOUNDMAN.EXE] "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31] "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] "Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-20 00:09] "EPSON Stylus Photo RX420 Series (Copie 2)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.exe" [2004-04-09 04:00] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 16:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] "IncrediMail"="C:\PROGRA~1\INCRED~1\bin\IncMail.exe" [2007-01-11 10:02] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-02 05:03] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-05-08 19:41:41] WiFi Station pour Livebox.lnk - C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2007-01-12 16:23:40] Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe [2006-10-04 17:23:14] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\hvzdjvxq] hvzdjvxq.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\mllmk.dll R0 FSDFW;F-Secure Distributed Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys R1 MemAlloc;MemAlloc;C:\WINDOWS\system32\DRIVERS\memalloc.sys R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe S1 LStone;Pinnacle Systems Studio AV/DV Overlay;C:\WINDOWS\system32\DRIVERS\lstone2k.sys S3 axvodka;axvodka;C:\WINDOWS\system32\DRIVERS\axvodka.sys S3 DVXUSBKS;DVXCEL Streaming Class Driver;C:\WINDOWS\system32\DRIVERS\DVXUSBKS.sys S3 DVXUSBLD;DVXUSBLD;C:\WINDOWS\system32\drivers\DVXUSBLD.SYS [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e501f24-5ba8-11db-87d8-00038a000015}] AutoRun\command - G:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1f23842-4f01-11db-87cd-4d6564696130}] AutoRun\command - F:\setupSNK.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-26 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe "2007-10-31 15:26:44 C:\WINDOWS\Tasks\{F897AA24-BDC3-11D1-B85B-00C04FB93981}_SN401749970003_delphine.job" . ************************************************************************** catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-31 20:24:06 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-31 20:25:56 - machine was rebooted . --- E O F --- File/Folder C:\WINDOWS\system32 matcgxx.dll not found. Created on 10/31/2007 20:28:09 -----------------------------------------------------------------------------------------------------------------Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:32:40, on 31/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Securitoo\av_fw\fswsclds.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\apps\ABoard\ABoard.exe C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\apps\ABoard\AOSD.exe C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\PROGRA~1\INCRED~1\bin\IncMail.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\HIJACKTHIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {0086CA3C-A557-49C4-ADBF-FEDB0FD85059} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {0807DB07-AE61-4780-B392-D3B59B933B04} - (no file) O2 - BHO: (no name) - {3453DEED-05F0-4317-8906-8419235487DC} - (no file) O2 - BHO: (no name) - {7574C718-2254-484C-8320-DA333730CD04} - (no file) O2 - BHO: (no name) - {8108B605-32CC-4A17-B798-28200A03CA6E} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O2 - BHO: (no name) - {E3A7BD59-2D82-491E-AEE7-FBF87F041A8E} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P41 "EPSON Stylus Photo RX420 Series (Copie 2)" /O6 "USB001" /M "Stylus Photo RX420" O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O20 - Winlogon Notify: hvzdjvxq - hvzdjvxq.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing) O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

philae83 · Answer

Bonsoir,

au moins on n'a pas passé combo pour rien....beau travail !

je l'examine mieux et je reviens

kikinoutte · Answer

ok j'attends , je bouge pas !!...et merci...

philae83 · Answer

on continue

je ne ferais pas de commentaires pour
c:\programfiles\emule--source d'ennui, je suppose que tu l'auras compris

il te reste du F SECURE dans ton pc, tu n'utilises plus securitoo ?


* lance hijackthis "do a system scan only" puis coche ces lignes :

O2 - BHO: (no name) - {0086CA3C-A557-49C4-ADBF-FEDB0FD85059} - (no file) 
O2 - BHO: (no name) - {0807DB07-AE61-4780-B392-D3B59B933B04} - (no file)
O2 - BHO: (no name) - {3453DEED-05F0-4317-8906-8419235487DC} - (no file)
O2 - BHO: (no name) - {7574C718-2254-484C-8320-DA333730CD04} - (no file)
O2 - BHO: (no name) - {8108B605-32CC-4A17-B798-28200A03CA6E} - (no file) 
O2 - BHO: (no name) - {E3A7BD59-2D82-491E-AEE7-FBF87F041A8E} - (no file) 
O9 - Extra button: Voiceglo directory - {C9B8ABB6-1CC3-4957-9CA3-053036B2EE3A} - C:\Documents and Settings\All Users\Bureau\Glophone.lnk (file missing) 
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm 
O20 - Winlogon Notify: hvzdjvxq - hvzdjvxq.dll (file missing) 
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing) 

* toutes applications fermées et HORS CONNEXION, clique sur FIX CHECKED

puis

* Fait un scan antivirus en ligne avec Internet Explorer
 https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

puis

* Télécharge OAD
http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : 
mllmk.dll 

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient

kikinoutte · Answer

j'ai désinstallé sécuritoo pour installer avast, car ce dernier ne trouvait pas les virus et adwares, s'il faut le réinstaller, je le ferai, je n'ai pas encore stoppé mon abonnement....
Allez c'est parti, à tout à l'heure.......

philae83 · Answer

non ce n'est pas ça, mais il est mal désinstallé, on va voir ça ensuite. Fait ce que je t'ai demandé juste au dessus, on voit ensuite pour securitoo.

kikinoutte · Answer

Coucou ! Ben l'analyse est super longue !!! y'en a encore pour une bonne demi-heure, à de suite.....

philae83 · Answer

OK pas de soucis, je suis là encore un bon moment

kikinoutte · Answer

j'en peux plus !!! après 1h30 d'analyse et quelques 75000 fichiers..... la connection s'est arrêté, la barre verte remplissait pourtant jusqu'à droite !!! Ben il ne me reste plus qu'à recommencer !!! allez j'y r'tourne !!! (J'ai toujours avast qui me trouve des virus (cheval de troie) que je mets en quarantaire, dois-je les supprimer de suite lors des "manoeuvres" ??!!!...à de suite...

philae83 · Answer

laisse les en quarantaine pour l'instant, recommence le scan en ligne stp.

kikinoutte · Answer

BitDefender Online Scanner - Rapport virus en temps réel
  
  
 
Généré à: Thu, Nov 01, 2007 - 00:39:45
 

--------------------------------------------------------------------------------

 
  
  
 
Info d'analyse
  
  
 
Fichiers scannés
 181968
 
Infectés Fichiers
 0
 
  
  
 
 
  
  
 
Virus Détectés
  
  
 
Aucun virus trouvé.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. 
  
  BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Thu, Nov 01, 2007 - 00:23:30
 
 
  
  
 
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;J:\;K:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 01:03:14
 
Fichiers
 175355
 
Directoires
 6577
 
Secteurs de boot
 3
 
Archives
 7975
 
Paquets programmes
 8619
 
  
  
 
Résultats
 
Virus identifiés
 0
 
Fichiers infectés
 0
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 0
 
  
  
 
Info sur les moteurs
 
Définition virus
 859608
 
Version des moteurs
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
Aucun virus trouvé.
  
...la suite arrive....

kikinoutte · Answer

01/11/2007 ----  0:46:16,54  

----------------------------------
§§§§§§ [mllmk.dll] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

philae83 · Answer

ok

as tu encore des probèmes ?

kikinoutte · Answer

pour moi ça a l'air ok, je n'ai plus les alertes d'avast !! pareil pour toi ?!?
 pourrais-je remettre securitoo ?

philae83 · Answer

tu avais enlevé securitoo pour quelle raison ?

kikinoutte · Answer

il avait laissé passé tous les petits trucs dont on s'est enfin débarrassé, et il était en dysfonctionnement avec un sens interdit ...même si je désinstallais et réinstallais le logiciel, il y avait un problème du jour au lendement, mais je ne suis pas mécontente non plus d'avast ! 
Faut-il garder avast ou remettre securitoo question protection et suppression des virus ???

philae83 · Answer

securitoo est basé sur F secure, mais ceci dit, je ne suis pas certaine qu'il soit au top. Avast non + d'ailleurs d'après ce qui se dit dernièrement.
Donc l'un ou l'autre fait comme tu veux, mais l'un est payant, l'autre gratuit. Autant avoir un gratuit si ce n'est pas  pour avoir une protection meilleure. C'est mon avis.

maintenant
* Tu peux supprimer tous les logiciels que nous avons utilisés 

IMPORTANT

* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite

* Pour améliorer la sécurité de ton PC prend quelques instants pour lire

CECI

si tu n'as plus besoin d'aide, je te souhaite une bonne fin de semaine

kikinoutte · Answer

Hé bien encore MERCI .... car je pense qu'il a fallu beaucoup de patience !!
Mais on y est arrivé et je vais en peu me pencher sur tous ça.......................et encore MERCI !!!!!
Bon week end de Toussaint...................

philae83 · Answer

ok à toi également

Problème avec virus win32:SecBar et agent-lap

28 réponses

Discussions similaires

Newsletters