52 virus trojons Vundo au secour

Résolu
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   -  
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, à vous tous je suis infecté après un scan avec mon anti virus McAfee
52 trojons Vundo et plusieurs Adclicker
Plus j’efface et plus ils rentrent comment m’en débarrasser merci !!!

Voici mon Hijack
Windows XP Professionnel (build 2600) Service Pack 2Logfile of HijackThis v1.99.1
Scan saved at 12:38:27, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\system32\mgmnptot.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {E590C271-D8B6-4A35-A96A-F34C79FF3685} - C:\WINDOWS\system32\vturs.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
A voir également:

88 réponses

Précédent
Réponse 21 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour ,
La page s’ouvre mais elle affiche error unavailable
Impossible d’aller plus loin !!!
Je suis obligé de m’absenter le reste de la journée je continuerai ce soir
Merci de continuer à m’aider
0
Réponse 22 / 88
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bon

Supprime tout ce que tu as téléchargé de combofix.



télécharge combofix (par sUBs) en cliquant sur ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Dans la fenêtre qui s'ouvre choisis enregistrer et dans la suivante, choisis le bureau.


2/ rends toi sur le Bureau, double-clique sur combofix.exe
et suis les instructions

3/ à la fin, il va produire un rapport C:\ComboFix.txt

4/ copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Bon courage

A+
0
Réponse 23 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour à vous tous et merci Marie je vois que c’est pas une mince affaire de se débarrasser de ces virus et chapeaux pour ceux qui s’investisses pour nous aider
Voici le rapport omboFix

ComboFix 07-11-01.1 - Jean 2007-11-04 23:15:31.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.127 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jean\err.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c0011714.dat
C:\WINDOWS\system32\__c0013092.dat
C:\WINDOWS\system32\__c001A09F.dat
C:\WINDOWS\system32\__c001DC10.dat
C:\WINDOWS\system32\__c002B6A.dat
C:\WINDOWS\system32\__c002D406.dat
C:\WINDOWS\system32\__c00338A1.dat
C:\WINDOWS\system32\__c003686C.dat
C:\WINDOWS\system32\__c003DBA6.dat
C:\WINDOWS\system32\__c003F579.dat
C:\WINDOWS\system32\__c003FAB6.dat
C:\WINDOWS\system32\__c0047686.dat
C:\WINDOWS\system32\__c004DCF9.dat
C:\WINDOWS\system32\__c0050F82.dat
C:\WINDOWS\system32\__c00519A8.dat
C:\WINDOWS\system32\__c0057221.dat
C:\WINDOWS\system32\__c0057E40.dat
C:\WINDOWS\system32\__c005F284.dat
C:\WINDOWS\system32\__c0072010.dat
C:\WINDOWS\system32\__c0073BC.dat
C:\WINDOWS\system32\__c0075F7E.dat
C:\WINDOWS\system32\__c0084D90.dat
C:\WINDOWS\system32\__c008C88C.dat
C:\WINDOWS\system32\__c009000.dat
C:\WINDOWS\system32\__c0090900.dat
C:\WINDOWS\system32\__c009126C.dat
C:\WINDOWS\system32\__c0097861.dat
C:\WINDOWS\system32\__c0098750.dat
C:\WINDOWS\system32\__c009B584.dat
C:\WINDOWS\system32\__c00A3372.dat
C:\WINDOWS\system32\__c00A4BB1.dat
C:\WINDOWS\system32\__c00A5ABF.dat
C:\WINDOWS\system32\__c00ABDB9.dat
C:\WINDOWS\system32\__c00AC900.dat
C:\WINDOWS\system32\__c00B411E.dat
C:\WINDOWS\system32\__c00B464.dat
C:\WINDOWS\system32\__c00BA241.dat
C:\WINDOWS\system32\__c00BAE40.dat
C:\WINDOWS\system32\__c00BEE10.dat
C:\WINDOWS\system32\__c00C2FC4.dat
C:\WINDOWS\system32\__c00C3C6E.dat
C:\WINDOWS\system32\__c00C50C2.dat
C:\WINDOWS\system32\__c00C7DC2.dat
C:\WINDOWS\system32\__c00CC210.dat
C:\WINDOWS\system32\__c00CDF9E.dat
C:\WINDOWS\system32\__c00D25BB.dat
C:\WINDOWS\system32\__c00D41C4.dat
C:\WINDOWS\system32\__c00DC4D1.dat
C:\WINDOWS\system32\__c00DCADB.dat
C:\WINDOWS\system32\__c00E1C49.dat
C:\WINDOWS\system32\__c00E301C.dat
C:\WINDOWS\system32\__c00E3ACF.dat
C:\WINDOWS\system32\__c00E7390.dat
C:\WINDOWS\system32\__c00E8645.dat
C:\WINDOWS\system32\__c00E9F93.dat
C:\WINDOWS\system32\__c00EDA8.dat
C:\WINDOWS\system32\__c00EDB4C.dat
C:\WINDOWS\system32\__c00F3807.dat
C:\WINDOWS\system32\__c00F6B69.dat
C:\WINDOWS\system32\__c00F7B48.dat
C:\WINDOWS\system32\__c00F846C.dat
C:\WINDOWS\system32\__c00F9100.dat
C:\WINDOWS\system32\aayebulr.dll
C:\WINDOWS\system32\aiasfcbc.dll
C:\WINDOWS\system32\allyijes.dll
C:\WINDOWS\system32\axclwrim.dll
C:\WINDOWS\system32\aylrjnvx.dll
C:\WINDOWS\system32\beondioa.dll
C:\WINDOWS\system32\bwfunbqm.dll
C:\WINDOWS\system32\caxhkjff.dll
C:\WINDOWS\system32\ccdbjcfy.dll
C:\WINDOWS\system32\cfooytlj.dll
C:\WINDOWS\system32\crhjnqrq.dll
C:\WINDOWS\system32\cwgjkevj.dll
C:\WINDOWS\system32\cyhotcfe.dll
C:\WINDOWS\system32\dtxbsjsk.dll
C:\WINDOWS\system32\dwieijly.dll
C:\WINDOWS\system32\dyqxyili.dll
C:\WINDOWS\system32\efakacqg.dll
C:\WINDOWS\system32\eskwpbnn.dll
C:\WINDOWS\system32\etifimou.dll
C:\WINDOWS\system32\fdltsioe.dll
C:\WINDOWS\system32\flytfkjw.dll
C:\WINDOWS\system32\ftylkuhi.dll
C:\WINDOWS\system32\fvskvvir.dll
C:\WINDOWS\system32\gafpybcl.dll
C:\WINDOWS\system32\gdcfovvl.dll
C:\WINDOWS\system32\geeby.dll
C:\WINDOWS\system32\gugdccbq.dll
C:\WINDOWS\system32\gyfiseia.dll
C:\WINDOWS\system32\gyfocosu.dll
C:\WINDOWS\system32\hgdpvimb.dll
C:\WINDOWS\system32\hhdpxgfb.dll
C:\WINDOWS\system32\hjpwyiiu.dll
C:\WINDOWS\system32\hlfchevn.dll
C:\WINDOWS\system32\hpnuxvsq.dll
C:\WINDOWS\system32\htvwbghy.dll
C:\WINDOWS\system32\hvqjicvn.dll
C:\WINDOWS\system32\impkuhny.dll
C:\WINDOWS\system32\iyrddqlo.dll
C:\WINDOWS\system32\jmmokdoq.dll
C:\WINDOWS\system32\joncqaki.dll
C:\WINDOWS\system32\jtywfmqr.dll
C:\WINDOWS\system32\kjiebooo.dll
C:\WINDOWS\system32\liynotwo.dll
C:\WINDOWS\system32\lpbyuobp.dll
C:\WINDOWS\system32\milximnc.dll
C:\WINDOWS\system32\nbpgueqg.dll
C:\WINDOWS\system32\necdqypy.dll
C:\WINDOWS\system32\nmfbmsvt.dll
C:\WINDOWS\system32\ojmuspeq.dll
C:\WINDOWS\system32\osgkgxeh.dll
C:\WINDOWS\system32\osyieeyo.dll
C:\WINDOWS\system32\ovomqmkt.dll
C:\WINDOWS\system32\pdsphvra.dll
C:\WINDOWS\system32\pesmywfd.dll
C:\WINDOWS\system32\pjqqypqg.dll
C:\WINDOWS\system32\pkwossxq.dll
C:\WINDOWS\system32\pmoaaktm.dll
C:\WINDOWS\system32\pqfsbpsa.dll
C:\WINDOWS\system32\pqwlorkn.dll
C:\WINDOWS\system32\pwpiknpi.dll
C:\WINDOWS\system32\qbitfxdi.dll
C:\WINDOWS\system32\qtrdvdsx.dll
C:\WINDOWS\system32\sboucmhs.dll
C:\WINDOWS\system32\sdbhaptr.dll
C:\WINDOWS\system32\sfndodva.dll
C:\WINDOWS\system32\snojesul.dll
C:\WINDOWS\system32\spnfadho.dll
C:\WINDOWS\system32\srutv.bak2
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\srutv.tmp
C:\WINDOWS\system32\taxprskg.dll
C:\WINDOWS\system32\tciibpfo.dll
C:\WINDOWS\system32\tdsbrrdk.dll
C:\WINDOWS\system32\tfgdigus.dll
C:\WINDOWS\system32\thfywkgc.dll
C:\WINDOWS\system32\tigbboubou_navps.dat
C:\WINDOWS\system32\ttlwslkg.dll
C:\WINDOWS\system32\tycyqeae.dll
C:\WINDOWS\system32\uakphbvb.dll
C:\WINDOWS\system32\uetnudfm.dll
C:\WINDOWS\system32\unffucqc.dll
C:\WINDOWS\system32\uuhxipmt.dll
C:\WINDOWS\system32\uwsyhgij.dll
C:\WINDOWS\system32\uxdugwvo.dll
C:\WINDOWS\system32\vrumxdat.dll
C:\WINDOWS\system32\vtpykjxt.dll
C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\wbhhockp.dll
C:\WINDOWS\system32\weeybuch.dll
C:\WINDOWS\system32\wwijrvfx.dll
C:\WINDOWS\system32\xhlyctxf.dll
C:\WINDOWS\system32\xndyifrs.dll
C:\WINDOWS\system32\xtcnkdqg.dll
C:\WINDOWS\system32\ybejoipx.dll
C:\WINDOWS\system32\yeqrmvsg.dll
C:\WINDOWS\system32\ylqwsibm.dll
C:\WINDOWS\system32\yretdipx.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.

2007-11-04 23:13 78,912 --a------ C:\WINDOWS\system32\jxcqwruy.dll
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 15:23 86,080 --a------ C:\WINDOWS\system32\ubyhpdid.dll
2007-11-04 15:17 78,912 --a------ C:\WINDOWS\system32\gwulvhjy.dll
2007-11-04 13:28 78,912 --a------ C:\WINDOWS\system32\gqduomhu.dll
2007-11-04 13:18 78,912 --a------ C:\WINDOWS\system32\vppnksow.dll
2007-11-04 13:15 86,080 --a------ C:\WINDOWS\system32\oitlelqx.dll
2007-11-04 12:17 86,080 --a------ C:\WINDOWS\system32\psljstkf.dll
2007-11-04 12:11 78,912 --a------ C:\WINDOWS\system32\ylswtyyn.dll
2007-11-04 11:05 78,912 --a------ C:\WINDOWS\system32\frvqtrhj.dll
2007-11-04 11:04 86,080 --------- C:\WINDOWS\system32\tasiyxad.dll
2007-11-04 10:47 86,080 --------- C:\WINDOWS\system32\vfjirdag.dll
2007-11-04 10:44 78,912 --a------ C:\WINDOWS\system32\njaeqpkl.dll
2007-11-04 10:15 <REP> d-------- C:\Program Files\Navilog1
2007-11-04 10:07 78,912 --a------ C:\WINDOWS\system32\pgsruowh.dll
2007-11-04 10:04 86,080 --a------ C:\WINDOWS\system32\cltluqay.dll
2007-11-04 01:36 87,616 --a------ C:\WINDOWS\system32\ioitpwkg.dll
2007-11-03 23:45 81,472 --a------ C:\WINDOWS\system32\ishsrkkp.dll
2007-11-03 23:31 81,472 --a------ C:\WINDOWS\system32\vjmtjqcj.dll
2007-11-03 22:54 87,616 --a------ C:\WINDOWS\system32\nmhfewhy.dll
2007-11-03 22:51 81,472 --a------ C:\WINDOWS\system32\hbdxshlq.dll
2007-11-03 19:13 87,616 --------- C:\WINDOWS\system32\iklrfejn.dll
2007-11-03 19:10 81,472 --a------ C:\WINDOWS\system32\taxuoamc.dll
2007-11-03 17:32 81,472 --a------ C:\WINDOWS\system32\afocysqe.dll
2007-11-03 16:03 87,616 --a------ C:\WINDOWS\system32\suqnimeb.dll
2007-11-03 16:00 81,472 --a------ C:\WINDOWS\system32\twjjtcdw.dll
2007-11-03 13:52 87,616 --a------ C:\WINDOWS\system32\smkghveh.dll
2007-11-03 13:50 81,472 --a------ C:\WINDOWS\system32\bbmovyew.dll
2007-11-03 11:38 81,472 --a------ C:\WINDOWS\system32\ksvqwmfa.dll
2007-11-03 11:35 87,616 --a------ C:\WINDOWS\system32\tquoftps.dll
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 87,616 --a------ C:\WINDOWS\system32\duytgmxt.dll
2007-11-03 09:51 81,472 --a------ C:\WINDOWS\system32\kvhsdiwd.dll
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-03 09:47 81,472 --a------ C:\WINDOWS\system32\kaqkphdb.dll
2007-11-03 05:04 82,496 --a------ C:\WINDOWS\system32\qmiixker.dll
2007-11-03 05:01 86,080 --a------ C:\WINDOWS\system32\ejcrwmcg.dll
2007-11-03 02:46 82,496 --a------ C:\WINDOWS\system32\vjdkqpyv.dll
2007-11-03 02:43 86,080 --a------ C:\WINDOWS\system32\vsexdmtl.dll
2007-11-02 18:35 <REP> d-------- C:\VundoFix Backups
2007-11-02 12:47 84,020 --a------ C:\WINDOWS\system32\cbyshuik.dll
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-23 10:43 82,568 --a------ C:\WINDOWS\system32\eudvoqxg.dll
2007-10-21 21:42 78,212 --a------ C:\WINDOWS\system32\ooprfhxm.dll
2007-10-21 20:52 81,116 --a------ C:\WINDOWS\system32\obsfhhxt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 12:28 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-26 08:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{370998b2-0e22-4c74-bdd9-63ed96ab71f0}]
2007-11-04 23:13 78912 --a------ C:\WINDOWS\system32\jxcqwruy.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"d47e4021"="C:\WINDOWS\system32\ubyhpdid.dll" [2007-11-04 15:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]

C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Démarrage\
Pense-bête.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\vturs.dll

R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-04 23:25:51
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-04 23:28:44 - machine was rebooted
.
--- E O F ---
0
Réponse 24 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour
J’ai reussi a enregister Virtumudo etcombofix dont voici les rapports j’espere qu’ils pouront t’aider !! merci


[11/05/2007, 0:17:31] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Jean\Bureau\VirtumundoBeGone 1.exe" )
[11/05/2007, 0:17:33] - Detected System Information:
[11/05/2007, 0:17:33] - Windows Version: 5.1.2600, Service Pack 2
[11/05/2007, 0:17:33] - Current Username: Jean (Admin)
[11/05/2007, 0:17:33] - Windows is in NORMAL mode.
[11/05/2007, 0:17:33] - Searching for Browser Helper Objects:
[11/05/2007, 0:17:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[11/05/2007, 0:17:33] - BHO 2: {370998b2-0e22-4c74-bdd9-63ed96ab71f0} ()
[11/05/2007, 0:17:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/05/2007, 0:17:33] - Checking for HKLM\...\Winlogon\Notify\jxcqwruy
[11/05/2007, 0:17:33] - Key not found: HKLM\...\Winlogon\Notify\jxcqwruy, continuing.
[11/05/2007, 0:17:33] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[11/05/2007, 0:17:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/05/2007, 0:17:33] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[11/05/2007, 0:17:33] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[11/05/2007, 0:17:33] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/05/2007, 0:17:33] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/05/2007, 0:17:33] - Finished Searching Browser Helper Objects
[11/05/2007, 0:17:33] - Finishing up...
[11/05/2007, 0:17:33] - Nothing found! Exiting...




ComboFix 07-11-01.1 - Jean 2007-11-05 0:32:37.2 - NTFSx86 MINIMAL
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix 1.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))
.

2007-11-04 23:13 78,912 --a------ C:\WINDOWS\system32\jxcqwruy.dll
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 15:23 86,080 --a------ C:\WINDOWS\system32\ubyhpdid.dll
2007-11-04 15:17 78,912 --a------ C:\WINDOWS\system32\gwulvhjy.dll
2007-11-04 13:28 78,912 --a------ C:\WINDOWS\system32\gqduomhu.dll
2007-11-04 13:18 78,912 --a------ C:\WINDOWS\system32\vppnksow.dll
2007-11-04 13:15 86,080 --a------ C:\WINDOWS\system32\oitlelqx.dll
2007-11-04 12:17 86,080 --a------ C:\WINDOWS\system32\psljstkf.dll
2007-11-04 12:11 78,912 --a------ C:\WINDOWS\system32\ylswtyyn.dll
2007-11-04 11:05 78,912 --a------ C:\WINDOWS\system32\frvqtrhj.dll
2007-11-04 11:04 86,080 --------- C:\WINDOWS\system32\tasiyxad.dll
2007-11-04 10:47 86,080 --------- C:\WINDOWS\system32\vfjirdag.dll
2007-11-04 10:44 78,912 --a------ C:\WINDOWS\system32\njaeqpkl.dll
2007-11-04 10:15 <REP> d-------- C:\Program Files\Navilog1
2007-11-04 10:07 78,912 --a------ C:\WINDOWS\system32\pgsruowh.dll
2007-11-04 10:04 86,080 --a------ C:\WINDOWS\system32\cltluqay.dll
2007-11-04 01:36 87,616 --a------ C:\WINDOWS\system32\ioitpwkg.dll
2007-11-03 23:45 81,472 --a------ C:\WINDOWS\system32\ishsrkkp.dll
2007-11-03 23:31 81,472 --a------ C:\WINDOWS\system32\vjmtjqcj.dll
2007-11-03 22:54 87,616 --a------ C:\WINDOWS\system32\nmhfewhy.dll
2007-11-03 22:51 81,472 --a------ C:\WINDOWS\system32\hbdxshlq.dll
2007-11-03 19:13 87,616 --------- C:\WINDOWS\system32\iklrfejn.dll
2007-11-03 19:10 81,472 --a------ C:\WINDOWS\system32\taxuoamc.dll
2007-11-03 17:32 81,472 --a------ C:\WINDOWS\system32\afocysqe.dll
2007-11-03 16:03 87,616 --a------ C:\WINDOWS\system32\suqnimeb.dll
2007-11-03 16:00 81,472 --a------ C:\WINDOWS\system32\twjjtcdw.dll
2007-11-03 13:52 87,616 --a------ C:\WINDOWS\system32\smkghveh.dll
2007-11-03 13:50 81,472 --a------ C:\WINDOWS\system32\bbmovyew.dll
2007-11-03 11:38 81,472 --a------ C:\WINDOWS\system32\ksvqwmfa.dll
2007-11-03 11:35 87,616 --a------ C:\WINDOWS\system32\tquoftps.dll
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 87,616 --a------ C:\WINDOWS\system32\duytgmxt.dll
2007-11-03 09:51 81,472 --a------ C:\WINDOWS\system32\kvhsdiwd.dll
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-03 09:47 81,472 --a------ C:\WINDOWS\system32\kaqkphdb.dll
2007-11-03 05:04 82,496 --a------ C:\WINDOWS\system32\qmiixker.dll
2007-11-03 05:01 86,080 --a------ C:\WINDOWS\system32\ejcrwmcg.dll
2007-11-03 02:46 82,496 --a------ C:\WINDOWS\system32\vjdkqpyv.dll
2007-11-03 02:43 86,080 --a------ C:\WINDOWS\system32\vsexdmtl.dll
2007-11-02 18:35 <REP> d-------- C:\VundoFix Backups
2007-11-02 12:47 84,020 --a------ C:\WINDOWS\system32\cbyshuik.dll
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-23 10:43 82,568 --a------ C:\WINDOWS\system32\eudvoqxg.dll
2007-10-21 21:42 78,212 --a------ C:\WINDOWS\system32\ooprfhxm.dll
2007-10-21 20:52 81,116 --a------ C:\WINDOWS\system32\obsfhhxt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 23:21 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-26 08:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{370998b2-0e22-4c74-bdd9-63ed96ab71f0}]
2007-11-04 23:13 78912 --a------ C:\WINDOWS\system32\jxcqwruy.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"d47e4021"="C:\WINDOWS\system32\ubyhpdid.dll" [2007-11-04 15:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]

C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Démarrage\
Pense-bête.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]

S1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 00:34:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-05 0:35:44
C:\ComboFix2.txt ... 2007-11-04 23:28
.
--- E O F ---
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 88
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Supprime Navilog
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

Refais un Logf Hijakthis
stp
0
Réponse 26 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour à vous tous du forum !!!Je commence à être soulagé grâce à toi Marie !!!
Quand j’ouvre j’ai déjà plus le bonjour d’une page de virus !!!!
Et ma machine répond beaucoup mieux encore merci Marie !!!!
Voici le rapport Hijack

Logfile of HijackThis v1.99.1
Scan saved at 12:29:10, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {0f17ba69-de36-9ddb-47c4-22e02b899073} - {370998b2-0e22-4c74-bdd9-63ed96ab71f0} - C:\WINDOWS\system32\jxcqwruy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [d47e4021] rundll32.exe "C:\WINDOWS\system32\ubyhpdid.dll",b
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
0
Réponse 27 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour
Je pensais être tranquille mais j’ai subi une nouvelle attaque par les virus Vundo !!
Tous supprimé heureusement par l’anti virus quesque je peux faire ??? Merci
0
Réponse 28 / 88
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonsoir,

pour soulager marie :

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Ca peut aussi faire baisser les attaques.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\ubyhpdid.dll
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

Refais la même chose avec :

C:\WINDOWS\system32\jxcqwruy.dll

C:\WINDOWS\system32\obsfhhxt.dll

C:\WINDOWS\system32\hbdxshlq.dll


0
Réponse 29 / 88
Revan26914 Messages postés 1778 Date d'inscription   Statut Contributeur Dernière intervention   320
 
si jamais Kerio est le meilleur^^
0
Réponse 30 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour à tous !! et merci Lyonnais 92
Je pensais que j’étais bien protégé avec mon anti virus MacAffe !!! J’ai téléchargé zone alarme et marie m’avais fait téléchargé AVG Anti Spyware normalement je devrais être bien protégé de tous ces virus merci
Voici les rapports que tu m’as demandés

Fichier ubyhpdid.dll reçu le 2007.11.06 10:26:33 (CET)
Situation actuelle: terminé
Résultat: 6/32 (18.75%)
Formaté
Impression des résultats
Email:



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.6.1 2007.11.06 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 BHO.CMA
BitDefender 7.2 2007.11.06 -
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 Trojan.Win32.BHO.rf
Ikarus T3.1.1.12 2007.11.06 -
Kaspersky 7.0.0.125 2007.11.06 Trojan.Win32.BHO.rf
McAfee 5156 2007.11.05 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2640 2007.11.06 -
Norman 5.80.02 2007.11.05 -
Panda 9.0.0.4 2007.11.06 Suspicious file
Prevx1 V2 2007.11.06 Trojan.Vundo
Rising 20.17.10.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.0.1 2007.11.05 Win32.Malware.gen!88 (suspicious)
Information additionnelle
File size: 86080 bytes
MD5: aa93d498010040e7e161aa475e57340d
SHA1: 3fdffb2faf86502de7c42e34527c265e998c15d3
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=3A5135534010D5A850F7016E5C070B00FD824AED

Fichier jxcqwruy.dll reçu le 2007.11.06 10:39:17 (CET)
Situation actuelle: terminé
Résultat: 5/32 (15.63%)
Formaté
Impression des résultats
Email:



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.6.1 2007.11.06 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 Obfustat.VPY
BitDefender 7.2 2007.11.06 -
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 Trojan.Win32.BHO.rg
Ikarus T3.1.1.12 2007.11.06 -
Kaspersky 7.0.0.125 2007.11.06 Trojan.Win32.BHO.rg
McAfee 5156 2007.11.05 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2640 2007.11.06 -
Norman 5.80.02 2007.11.05 -
Panda 9.0.0.4 2007.11.06 -
Prevx1 V2 2007.11.06 Trojan.Zlob
Rising 20.17.10.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.0.1 2007.11.05 Win32.Malware.gen (suspicious)
Information additionnelle
File size: 78912 bytes
MD5: 5b8d66fd7454ec14f7f7a41d7574e493
SHA1: 849e20298f91b5e1ff72d5809acc69928386d799
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=AB0B60C040A9FC5934E301140B3BEE00E5BC083F

Fichier obsfhhxt.dll reçu le 2007.11.06 10:51:44 (CET)
Situation actuelle: terminé
Résultat: 12/32 (37.5%)
Formaté
Impression des résultats
Email:



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.6.1 2007.11.06 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 -
BitDefender 7.2 2007.11.06 -
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 Trojan.Click.4739
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 Win32/Nisrest.C
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 Vundo.gen41
Ikarus T3.1.1.12 2007.11.06 Trojan.Vundo.DNR
Kaspersky 7.0.0.125 2007.11.06 not-a-virus:AdWare.Win32.Virtumonde.ady
McAfee 5156 2007.11.05 -
Microsoft 1.3007 2007.11.06 Trojan:Win32/Vundo
NOD32v2 2640 2007.11.06 Win32/Adware.Virtumonde
Norman 5.80.02 2007.11.05 Vundo.gen41
Panda 9.0.0.4 2007.11.06 Spyware/Virtumonde
Prevx1 V2 2007.11.06 Trojan.Vundo
Rising 20.17.10.00 2007.11.06 AdWare.Win32.Virtumonde.ady
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.0.1 2007.11.05 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 81116 bytes
MD5: 4b9d542360c18c8e3c4f8687e3257f06
SHA1: df73ad78cc776f93439a5c51815ed4721143234e
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=5D73F456DC53E66D3C5901D0312D0C004C8FAA4D

Fichier hbdxshlq.dll reçu le 2007.11.06 10:58:08 (CET)
Situation actuelle: terminé
Résultat: 6/32 (18.75%)
Formaté
Impression des résultats
Email:



Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.6.1 2007.11.06 -
AntiVir 7.6.0.30 2007.11.05 -
Authentium 4.93.8 2007.11.05 -
Avast 4.7.1074.0 2007.11.05 -
AVG 7.5.0.503 2007.11.05 BHO.CLZ
BitDefender 7.2 2007.11.06 -
CAT-QuickHeal 9.00 2007.11.05 -
ClamAV 0.91.2 2007.11.06 -
DrWeb 4.44.0.09170 2007.11.06 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5270 2007.11.05 -
Ewido 4.0 2007.11.05 -
FileAdvisor 1 2007.11.06 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.4.2.54 2007.11.06 -
F-Secure 6.70.13030.0 2007.11.06 Trojan.Win32.BHO.re
Ikarus T3.1.1.12 2007.11.06 Trojan.Win32.BHO.re
Kaspersky 7.0.0.125 2007.11.06 Trojan.Win32.BHO.re
McAfee 5156 2007.11.05 -
Microsoft 1.3007 2007.11.06 -
NOD32v2 2640 2007.11.06 -
Norman 5.80.02 2007.11.05 -
Panda 9.0.0.4 2007.11.06 Suspicious file
Prevx1 V2 2007.11.06 Trojan.Vundo
Rising 20.17.10.00 2007.11.06 -
Sophos 4.23.0 2007.11.06 -
Sunbelt 2.2.907.0 2007.11.02 -
Symantec 10 2007.11.06 -
TheHacker 6.2.9.117 2007.11.06 -
VBA32 3.12.2.4 2007.11.06 -
VirusBuster 4.3.26:9 2007.11.05 -
Webwasher-Gateway 6.0.1 2007.11.05 -
Information additionnelle
File size: 81472 bytes
MD5: 59e9c207bf4ccd151cb28012b27aa846
SHA1: b15c2e5a08b32441940f58ec11481cc7e805498b
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=94352A8840468CF03E100123DB546100218F1383
0
Réponse 31 / 88
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour

Extrait de Kaspersky

Trojan.Win32.BHO.rf
[ Virus Watch ]
Malware detected 05.11.2007 19:25:04


Trojan.Win32.BHO.rg
[ Virus Watch ]
Malware detected 05.11.2007 19:25:24

Tu es à la pointe des infections lol.

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : {0f17ba69-de36-9ddb-47c4-22e02b899073}
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)

Si possible, ne redémarre pas l'ordi.
0
Réponse 32 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonjour à tous !! j’ai un problème avec VundoFix !!Le programme s’affiche mais il y a rien écrit sur les boutons de commende j’ai lancé et voici le rapport

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.11

Scan started at 12:44:05 06/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.11

Scan started at 12:46:53 06/11/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Voici le rapport OAD

06/11/2007 ---- 13:01:42,78

----------------------------------
§§§§§§ [{0f17ba69-de36-9ddb-47c4-22e02b899073}] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{370998b2-0e22-4c74-bdd9-63ed96ab71f0}]
@="{0f17ba69-de36-9ddb-47c4-22e02b899073}"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 33 / 88
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
juste pour suivre...
0
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Bonjour,

sur ce post, si tu as une remarque technique à faire, fais là. On est sur une nouveauté. Les références de la BHO semblent changer : nom du fichier (aléatoire), nom associé (sous la forme d'un CLSIDS aléatoire) et nom de la clé (avec aussi un CLSID aléatoire).

En particulier, si tu vois la "source" de l'infection, ça aidera grandement.

NB Priorité à g!rly, car il vaudrait mieux pas se retrouver à 15 sur le post lol.

Les mp fonctionnent très bien
0
Réponse 34 / 88
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

laisse vundofix de côté.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !



0
Réponse 35 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Logfile of HijackThis v1.99.1
Scan saved at 13:43:14, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {0f17ba69-de36-9ddb-47c4-22e02b899073} - {370998b2-0e22-4c74-bdd9-63ed96ab71f0} - C:\WINDOWS\system32\jxcqwruy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [d47e4021] rundll32.exe "C:\WINDOWS\system32\ubyhpdid.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 36 / 88
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

le rapport de SDFix (Report.txt) ?
0
Réponse 37 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Excuse voici les rapports


SDFix: Version 1.113

Run by Jean on 06/11/2007 at 15:21

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 15:26:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 13 May 2005 217,073 A.SHR --- "C:\WINDOWS\meta4.exe"
Mon 24 Oct 2005 66,560 A.SHR --- "C:\WINDOWS\MOTA113.exe"
Thu 13 Oct 2005 422,400 A.SHR --- "C:\WINDOWS\x2.64.exe"
Thu 19 Aug 2004 1,667,584 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Fri 7 Oct 2005 308,224 A.SHR --- "C:\WINDOWS\system32\avisynth.dll"
Thu 14 Jul 2005 27,648 A.SHR --- "C:\WINDOWS\system32\AVSredirect.dll"
Sun 26 Jun 2005 616,448 A.SHR --- "C:\WINDOWS\system32\cygwin1.dll"
Tue 21 Jun 2005 45,568 A.SHR --- "C:\WINDOWS\system32\cygz.dll"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\i420vfw.dll"
Thu 27 Apr 2006 2,945,024 A.SHR --- "C:\WINDOWS\system32\Smab.dll"
Mon 28 Feb 2005 240,128 A.SHR --- "C:\WINDOWS\system32\x.264.exe"
Sun 25 Jan 2004 70,656 A.SHR --- "C:\WINDOWS\system32\yv12vfw.dll"
Mon 25 Dec 2006 72,192 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Wed 11 Jan 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 94,208 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sat 3 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 548,940 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"

Finished!


Logfile of HijackThis v1.99.1
Scan saved at 15:30:56, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {0f17ba69-de36-9ddb-47c4-22e02b899073} - {370998b2-0e22-4c74-bdd9-63ed96ab71f0} - C:\WINDOWS\system32\jxcqwruy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [d47e4021] rundll32.exe "C:\WINDOWS\system32\ubyhpdid.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 38 / 88
Lyonnais92 Messages postés 25159 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 537
 
Re,

supprime ta version actuelle de combofix et recommence la procédure (autant vérifier qu'il n'ya pas une nouvelle version) :

télécharge combofix (par sUBs) en cliquant sur ce lien :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Dans la fenêtre qui s'ouvre choisis enregistrer et dans la suivante, choisis le bureau.


2/ rends toi sur le Bureau, double-clique sur combofix.exe
et suis les instructions

3/ à la fin, il va produire un rapport C:\ComboFix.txt

4/ copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

remets aussi un log Hijackthis.

Ce soir, je te préparerai une manip d'éradication.
0
Réponse 39 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
Re, Voici les rapports j’ai eu avant de passé ComboFix une nouvelle attaque supprimé par l’anti virus j’espère vous allez arrivé à en venir a bout encore merci !!!

ComboFix 07-11-06.4 - Jean 2007-11-06 16:04:00.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.119 [GMT 1:00]
Running from: C:\Documents and Settings\Jean\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-06 to 2007-11-06 ))))))))))))))))))))))))))))))))))))
.

2007-11-06 12:44 <REP> d-------- C:\VundoFix Backups
2007-11-06 10:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-11-06 10:10 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-11-06 10:10 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-06 10:10 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-06 10:10 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-06 10:10 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-06 10:10 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-06 10:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-06 10:06 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-04 23:13 78,912 --a------ C:\WINDOWS\system32\jxcqwruy.dll
2007-11-04 23:12 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-04 15:23 86,080 --a------ C:\WINDOWS\system32\ubyhpdid.dll
2007-11-04 15:17 78,912 --a------ C:\WINDOWS\system32\gwulvhjy.dll
2007-11-04 13:28 78,912 --a------ C:\WINDOWS\system32\gqduomhu.dll
2007-11-04 13:18 78,912 --a------ C:\WINDOWS\system32\vppnksow.dll
2007-11-04 13:15 86,080 --a------ C:\WINDOWS\system32\oitlelqx.dll
2007-11-04 12:17 86,080 --a------ C:\WINDOWS\system32\psljstkf.dll
2007-11-04 12:11 78,912 --a------ C:\WINDOWS\system32\ylswtyyn.dll
2007-11-04 11:05 78,912 --a------ C:\WINDOWS\system32\frvqtrhj.dll
2007-11-04 11:04 86,080 --------- C:\WINDOWS\system32\tasiyxad.dll
2007-11-04 10:47 86,080 --------- C:\WINDOWS\system32\vfjirdag.dll
2007-11-04 10:44 78,912 --a------ C:\WINDOWS\system32\njaeqpkl.dll
2007-11-04 10:07 78,912 --a------ C:\WINDOWS\system32\pgsruowh.dll
2007-11-04 10:04 86,080 --a------ C:\WINDOWS\system32\cltluqay.dll
2007-11-04 01:36 87,616 --a------ C:\WINDOWS\system32\ioitpwkg.dll
2007-11-03 23:45 81,472 --a------ C:\WINDOWS\system32\ishsrkkp.dll
2007-11-03 23:31 81,472 --a------ C:\WINDOWS\system32\vjmtjqcj.dll
2007-11-03 22:54 87,616 --a------ C:\WINDOWS\system32\nmhfewhy.dll
2007-11-03 22:51 81,472 --a------ C:\WINDOWS\system32\hbdxshlq.dll
2007-11-03 19:13 87,616 --------- C:\WINDOWS\system32\iklrfejn.dll
2007-11-03 19:10 81,472 --a------ C:\WINDOWS\system32\taxuoamc.dll
2007-11-03 17:32 81,472 --a------ C:\WINDOWS\system32\afocysqe.dll
2007-11-03 16:03 87,616 --a------ C:\WINDOWS\system32\suqnimeb.dll
2007-11-03 16:00 81,472 --a------ C:\WINDOWS\system32\twjjtcdw.dll
2007-11-03 13:52 87,616 --a------ C:\WINDOWS\system32\smkghveh.dll
2007-11-03 13:50 81,472 --a------ C:\WINDOWS\system32\bbmovyew.dll
2007-11-03 11:38 81,472 --a------ C:\WINDOWS\system32\ksvqwmfa.dll
2007-11-03 11:35 87,616 --a------ C:\WINDOWS\system32\tquoftps.dll
2007-11-03 09:52 <REP> d-------- C:\Documents and Settings\Jean\Application Data\Grisoft
2007-11-03 09:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-03 09:51 87,616 --a------ C:\WINDOWS\system32\duytgmxt.dll
2007-11-03 09:51 81,472 --a------ C:\WINDOWS\system32\kvhsdiwd.dll
2007-11-03 09:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-03 09:47 81,472 --a------ C:\WINDOWS\system32\kaqkphdb.dll
2007-11-03 05:04 82,496 --a------ C:\WINDOWS\system32\qmiixker.dll
2007-11-03 05:01 86,080 --a------ C:\WINDOWS\system32\ejcrwmcg.dll
2007-11-03 02:46 82,496 --a------ C:\WINDOWS\system32\vjdkqpyv.dll
2007-11-03 02:43 86,080 --a------ C:\WINDOWS\system32\vsexdmtl.dll
2007-11-02 12:47 84,020 --a------ C:\WINDOWS\system32\cbyshuik.dll
2007-11-01 12:24 <REP> d-------- C:\quarantine
2007-10-27 13:16 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-25 10:26 53,248 --a------ C:\WINDOWS\bdoscandel.exe
2007-10-23 10:43 82,568 --a------ C:\WINDOWS\system32\eudvoqxg.dll
2007-10-21 21:42 78,212 --a------ C:\WINDOWS\system32\ooprfhxm.dll
2007-10-21 20:52 81,116 --a------ C:\WINDOWS\system32\obsfhhxt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-06 14:30 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-11-06 12:29 200,736 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-06 09:14 1,364 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-06 09:09 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-11-06 09:09 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-28 10:29 --------- d-----w C:\Program Files\Google
2007-10-07 10:01 --------- d-----w C:\Documents and Settings\Jean\Application Data\Lavasoft
2007-10-03 16:06 --------- d-----w C:\Documents and Settings\Jean\Application Data\dvdcss
2007-10-03 11:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-02 16:39 --------- d-----w C:\Program Files\IncrediMail
2007-09-26 08:59 --------- d-----w C:\Program Files\Wanadoo
2007-09-26 08:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft.NET
2007-09-24 13:16 --------- d-----w C:\Program Files\Microsoft Works
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\Jean\Application Data\U3
2007-09-24 13:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-09-08 12:01 --------- d-----w C:\Program Files\POI-Warner MioMap Edition
2007-09-08 11:53 --------- d-----w C:\Program Files\CSV2ASC
2007-07-08 19:16 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-12-17 15:41 3,534,076 ------w C:\Program Files\emule0.47c-installer.exe
2006-11-01 14:28 81,920 ------w C:\Documents and Settings\Jean\Application Data\ezpinst.exe
2006-11-01 14:28 47,360 ------w C:\Documents and Settings\Jean\Application Data\pcouffin.sys
2005-05-13 16:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 18:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 11:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 09:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
.

((((((((((((((((((((((((((((( snapshot@2007-11-04_23.27.48.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-25 07:52:29 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2007-11-03 17:46:48 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
- 2007-10-31 14:21:44 13,299,712 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
+ 2007-11-06 14:21:01 13,373,440 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
- 2007-10-31 14:21:45 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-11-06 14:21:01 188,416 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2007-05-30 23:03:48 110,360 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2007-05-30 23:03:50 119,576 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-06-21 20:54:26 796,048 ----a-w C:\WINDOWS\system32\libeay32_0.9.6l.dll
+ 2007-06-21 20:54:30 83,432 ----a-w C:\WINDOWS\system32\vsdata.dll
+ 2007-06-21 20:54:52 394,984 ----a-w C:\WINDOWS\system32\vsdatant.sys
+ 2007-06-21 20:54:32 157,160 ----a-w C:\WINDOWS\system32\vsinit.dll
+ 2007-06-21 20:54:32 103,912 ----a-w C:\WINDOWS\system32\vsmonapi.dll
+ 2007-06-21 20:54:32 275,944 ----a-w C:\WINDOWS\system32\vspubapi.dll
+ 2007-06-21 20:54:32 71,144 ----a-w C:\WINDOWS\system32\vsregexp.dll
+ 2007-06-21 20:54:34 472,552 ----a-w C:\WINDOWS\system32\vsutil.dll
+ 2007-06-21 20:54:34 46,568 ----a-w C:\WINDOWS\system32\vswmi.dll
+ 2007-06-21 20:54:34 99,816 ----a-w C:\WINDOWS\system32\vsxml.dll
+ 2007-06-21 20:54:34 83,432 ----a-w C:\WINDOWS\system32\zlcomm.dll
+ 2007-06-21 20:54:34 71,144 ----a-w C:\WINDOWS\system32\zlcommdb.dll
+ 2007-06-21 20:54:24 366,112 ----a-w C:\WINDOWS\system32\ZoneLabs\av.dll
+ 2007-06-21 20:55:26 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\av_loc040c.dll
+ 2007-05-30 23:03:30 65,248 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\aphish.dat
+ 2006-06-30 13:47:36 21,568 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\bases\avcmhk4.dll
+ 2007-05-30 23:03:16 77,824 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHComm.dll
+ 2007-05-30 23:03:16 110,592 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHrule.dll
+ 2007-05-30 23:03:16 331,776 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\CKAHUM.dll
+ 2007-05-30 23:03:16 38,400 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\FSSync.dll
+ 2006-09-19 22:12:14 208,960 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\inv.dll
+ 2007-05-30 23:03:16 258,048 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\kave.dll
+ 2006-12-19 17:13:52 1,093,632 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\libeay32.dll
+ 2007-05-30 23:03:20 548,864 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcp80.dll
+ 2007-05-30 23:03:20 626,688 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\msvcr80.dll
+ 2007-05-30 23:03:18 184,320 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prloader.dll
+ 2007-05-30 23:03:22 90,112 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\prremote.dll
+ 2007-05-30 23:03:18 118,784 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe
+ 2006-12-19 17:13:52 200,704 ----a-w C:\WINDOWS\system32\ZoneLabs\avsys\ssleay32.dll
+ 2007-06-21 20:54:24 99,816 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd.dll
+ 2007-06-21 20:55:26 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\camupd_loc040c.dll
+ 2004-01-30 11:35:08 813,568 ----a-w C:\WINDOWS\system32\ZoneLabs\dbghelp.dll
+ 2007-06-21 20:54:24 128,480 ----a-w C:\WINDOWS\system32\ZoneLabs\fbl.dll
+ 2007-06-21 20:54:26 38,376 ----a-w C:\WINDOWS\system32\ZoneLabs\featuremap.dll
+ 2007-06-21 20:54:26 321,016 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure.dll
+ 2007-06-21 20:55:28 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\imsecure_loc040c.dll
+ 2007-06-21 20:55:26 288,144 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\ConfigWizard_loc040c.zip.dll
+ 2007-06-21 20:55:28 152,976 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\LicenseUI_loc040c.zip.dll
+ 2007-06-21 20:54:54 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zlsvc.zip.dll
+ 2007-06-21 20:54:54 1,361,296 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zpy.zip.dll
+ 2007-06-21 20:54:54 71,056 ----a-w C:\WINDOWS\system32\ZoneLabs\lib\zui.zip.dll
+ 2007-06-21 20:56:16 30,184 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\rpc_server\rpc_server.dll
+ 2007-06-21 20:56:16 30,216 ----a-w C:\WINDOWS\system32\ZoneLabs\plugins\vsmon_plugin\vsmon_plugin.dll
+ 2007-06-11 11:43:50 714,472 ----a-w C:\WINDOWS\system32\ZoneLabs\qrbase.dll
+ 2007-06-11 11:43:52 788,200 ----a-w C:\WINDOWS\system32\ZoneLabs\qrsrecl.dll
+ 2007-06-21 20:54:28 173,544 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler.dll
+ 2007-06-21 20:55:30 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\scheduler_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\spyware.dat
+ 2007-06-11 11:43:56 1,496,808 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.dll
+ 2007-06-11 11:44:10 50,416 ----a-w C:\WINDOWS\system32\ZoneLabs\srescan.sys
+ 2007-06-21 20:54:28 456,168 ----a-w C:\WINDOWS\system32\ZoneLabs\ssleay32.dll
+ 2007-06-21 20:56:16 210,432 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\httpblocker\httpblocker.dll
+ 2007-06-21 20:56:18 3,229,176 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp.dll
+ 2007-06-21 20:55:28 26,000 ----a-w C:\WINDOWS\system32\ZoneLabs\streamapi\imslsp\imslsp_loc040c.dll
+ 2006-09-04 19:59:14 503,875 ----a-w C:\WINDOWS\system32\ZoneLabs\upd_core.dll
+ 2007-11-06 09:38:57 833,248 ----a-w C:\WINDOWS\system32\ZoneLabs\updating.dll
+ 2007-06-21 20:54:46 144,936 ----a-w C:\WINDOWS\system32\ZoneLabs\updclient.exe
+ 2007-06-21 20:55:30 75,152 ----a-w C:\WINDOWS\system32\ZoneLabs\updClient_loc040c.dll
+ 2007-01-11 16:31:06 286,787 ----a-w C:\WINDOWS\system32\ZoneLabs\updtrsdk.dll
+ 2007-06-21 20:54:30 108,008 ----a-w C:\WINDOWS\system32\ZoneLabs\vsavpro.dll
+ 2007-06-21 20:54:30 79,336 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb.dll
+ 2007-06-21 20:55:30 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsdb_loc040c.dll
+ 2007-06-21 20:54:46 75,304 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon.exe
+ 2007-06-21 20:55:30 46,480 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmon_loc040c.dll
+ 2007-06-21 20:54:32 2,024,936 ----a-w C:\WINDOWS\system32\ZoneLabs\vsmondll.dll
+ 2007-06-21 20:54:32 1,345,000 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb.dll
+ 2007-06-21 20:55:30 198,032 ----a-w C:\WINDOWS\system32\ZoneLabs\vsruledb_loc040c.dll
+ 2007-06-21 20:54:34 243,176 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault.dll
+ 2007-06-21 20:55:30 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\vsvault_loc040c.dll
+ 2007-01-11 10:12:08 2,432,259 ----a-w C:\WINDOWS\system32\ZoneLabs\zlasdbup.dat
+ 2007-06-21 20:54:36 177,640 ----a-w C:\WINDOWS\system32\ZoneLabs\zlparser.dll
+ 2007-06-21 20:54:36 79,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine.dll
+ 2007-06-21 20:55:32 17,808 ----a-w C:\WINDOWS\system32\ZoneLabs\zlquarantine_loc040c.dll
+ 2007-06-21 20:54:36 378,344 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre.dll
+ 2007-06-21 20:55:32 21,904 ----a-w C:\WINDOWS\system32\ZoneLabs\zlsre_loc040c.dll
+ 2007-06-21 20:54:36 120,296 ----a-w C:\WINDOWS\system32\ZoneLabs\zlupdate.dll
+ 2007-06-21 20:54:40 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{370998b2-0e22-4c74-bdd9-63ed96ab71f0}]
2007-11-04 23:13 78912 --a------ C:\WINDOWS\system32\jxcqwruy.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ShStatEXE"="C:\Program Files\Network Associates\VirusScan\SHSTAT.exe" [2004-09-22 20:00]
"McAfeeUpdaterUI"="C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 03:50]
"Network Associates Error Reporting Service"="C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 09:48]
"RemoteControl"="C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe" [2003-10-31 19:42]
"NWEReboot"="" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"d47e4021"="C:\WINDOWS\system32\ubyhpdid.dll" [2007-11-04 15:23]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 03:05]

C:\Documents and Settings\Jean\Menu Démarrer\Programmes\Démarrage\
Pense-bête.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 20:02:38]

R1 NaiAvTdi1;NaiAvTdi1;C:\WINDOWS\system32\drivers\mvstdi5x.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-06 16:08:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-06 16:10:37
.
--- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 16:15:28, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {0f17ba69-de36-9ddb-47c4-22e02b899073} - {370998b2-0e22-4c74-bdd9-63ed96ab71f0} - C:\WINDOWS\system32\jxcqwruy.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [d47e4021] rundll32.exe "C:\WINDOWS\system32\ubyhpdid.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - D:\Program Files\PartyPoker\RunApp.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 40 / 88
gloriano57 Messages postés 261 Date d'inscription   Statut Membre Dernière intervention   8
 
bonjour à vous tous je viens aux nouvrlles!!! le Lyonnais92
pour ma manip d'éradication si tu a trouvé merci de penser à moi @+
.
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses