Vundo et autres HELP
Résolu
gaet31
-
clownface Messages postés 1490 Statut Membre -
clownface Messages postés 1490 Statut Membre -
Bonjour,
je découvre votre forum et je tente ma chance pour tenter de résoudre ma galére; ma fille a ouvert un message sur MSN et depuis Avast m'a signalé des virus au nom de : Vundo-gen49 ou 57;Agent-LAP;Troyan-gen;Tiny-IF etc...mon PC rame comme jamais ,j'ai perdu les raccourcis sur mon bureau et j'ai des intrusions de pub à répétition.Certaines réponses lues pourraient m'aider mais sincérement j'ai parfois des diifficultés à tout suivre,je suis vraiment débutant? Un ami m'a confié une application Vundo fix que j'ai lancé,mais hier Avast me l'a identifié comme atteint de virus!!!
Jusqu'à présent je détruisais d'ailleurs conscieusement tous les fichiers identifiés comme atteints mais maintenant je les conserve en 40n par crainte de faire une bourde,seul hic le dossier 40n est bien étoffé...
Merci d'avance à ceux qui pourronytm'aider à m'en sortir
je découvre votre forum et je tente ma chance pour tenter de résoudre ma galére; ma fille a ouvert un message sur MSN et depuis Avast m'a signalé des virus au nom de : Vundo-gen49 ou 57;Agent-LAP;Troyan-gen;Tiny-IF etc...mon PC rame comme jamais ,j'ai perdu les raccourcis sur mon bureau et j'ai des intrusions de pub à répétition.Certaines réponses lues pourraient m'aider mais sincérement j'ai parfois des diifficultés à tout suivre,je suis vraiment débutant? Un ami m'a confié une application Vundo fix que j'ai lancé,mais hier Avast me l'a identifié comme atteint de virus!!!
Jusqu'à présent je détruisais d'ailleurs conscieusement tous les fichiers identifiés comme atteints mais maintenant je les conserve en 40n par crainte de faire une bourde,seul hic le dossier 40n est bien étoffé...
Merci d'avance à ceux qui pourronytm'aider à m'en sortir
71 réponses
Bonsoir,
rien de grave à priori, mais on va s'en assurer
1/ fais un scan antivirus en ligne : https://www.bitdefender.com/toolbox/
colles le rapport ici
2/ Télécharge HijackThis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Utilisation :
* L'installer dans un dossier prévu à cet effet.
o Par exemple, C:\HijackThis
o Choisis l'option "do a system scan and save a logfile"; un rapport va être généré… copie/colles le ici
rien de grave à priori, mais on va s'en assurer
1/ fais un scan antivirus en ligne : https://www.bitdefender.com/toolbox/
colles le rapport ici
2/ Télécharge HijackThis http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Utilisation :
* L'installer dans un dossier prévu à cet effet.
o Par exemple, C:\HijackThis
o Choisis l'option "do a system scan and save a logfile"; un rapport va être généré… copie/colles le ici
pour le boucan d'enfer, je ne pense pas que ça soit lié, je ne vois pas trop le rapport en fait on a seulement supprimé des fichiers qui n'existent pas en temps normal...
tu peux désinstaller java (via ajout suppression de programme), car il n'est plus du tout a jour, et cette version contient des failles de sécurité. pour info : http://www.commentcamarche.net/forum/affich 3711157 maj critique java par jalobservateur#0
il serait bien aussi que tu t'installe un parefeu : http://www.commentcamarche.net/faq/sujet 3486 securite le parefeu de windows xp pour info toujours.
Télécharge smitfraudfix : http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
tuto : https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
lances l'option 1 et montres le rapport.
tu peux désinstaller java (via ajout suppression de programme), car il n'est plus du tout a jour, et cette version contient des failles de sécurité. pour info : http://www.commentcamarche.net/forum/affich 3711157 maj critique java par jalobservateur#0
il serait bien aussi que tu t'installe un parefeu : http://www.commentcamarche.net/faq/sujet 3486 securite le parefeu de windows xp pour info toujours.
Télécharge smitfraudfix : http://www.commentcamarche.net/telecharger/telecharger 230 smitfraudfix
tuto : https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
lances l'option 1 et montres le rapport.
bonsoir,
* commencer par ceci : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
postes le rapport
* commencer par ceci : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
postes le rapport
MSNFix 1.562
C:\Documents and Settings\JOEL\Bureau\MSNFix
Fix exécuté le 05/11/2007 - 21:44:42,01 By JOEL
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\cookies.ini
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\cookies.ini
Bonsoir clownface
je ne suis pas sûr d'avoir fait tout ce qu'il fallait,mais bon ...j'ai au final un Bloc notes msnfix qui dit çà..c'est grave docteur?
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05112007_21491262.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\JOEL\Bureau\MSNFix
Fix exécuté le 05/11/2007 - 21:44:42,01 By JOEL
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\cookies.ini
************************ MSNCHK ***** /!\ beta test /!\
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\cookies.ini
Bonsoir clownface
je ne suis pas sûr d'avoir fait tout ce qu'il fallait,mais bon ...j'ai au final un Bloc notes msnfix qui dit çà..c'est grave docteur?
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05112007_21491262.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà,voilà,je suis à la ligne tes recommandations même si à chaque fois je reste angoissé du défilement de texte,....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:55, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [f4ba5867] rundll32.exe "C:\WINDOWS\system32\rpexjqvm.dll",b
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui (User 'VIVIANE')
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'VIVIANE')
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'VIVIANE')
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'VIVIANE')
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'VIVIANE')
O4 - S-1-5-21-2161807218-163748893-4247568029-1006 Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe (User 'VIVIANE')
O4 - S-1-5-21-2161807218-163748893-4247568029-1006 Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'VIVIANE')
O4 - S-1-5-21-2161807218-163748893-4247568029-1006 User Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe (User 'VIVIANE')
O4 - S-1-5-21-2161807218-163748893-4247568029-1006 User Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'VIVIANE')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Launch Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.european.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by131fd.bay131.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/09d171234bc3ac966e19/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://tele2internet.misterclic.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photorigaud.com/fr/include/upload_activex/ImageUploader3.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 212.151.137.166
O17 - HKLM\System\CS3\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 212.151.137.166
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00901E4.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - https://www.google.com
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:55, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [f4ba5867] rundll32.exe "C:\WINDOWS\system32\rpexjqvm.dll",b
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui (User 'VIVIANE')
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c (User 'VIVIANE')
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'VIVIANE')
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'VIVIANE')
O4 - HKUS\S-1-5-21-2161807218-163748893-4247568029-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'VIVIANE')
O4 - S-1-5-21-2161807218-163748893-4247568029-1006 Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe (User 'VIVIANE')
O4 - S-1-5-21-2161807218-163748893-4247568029-1006 Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'VIVIANE')
O4 - S-1-5-21-2161807218-163748893-4247568029-1006 User Startup: Lanceur Pointsoft.lnk = C:\pointsoft\lanceur.exe (User 'VIVIANE')
O4 - S-1-5-21-2161807218-163748893-4247568029-1006 User Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (User 'VIVIANE')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Launch Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.european.fr
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by131fd.bay131.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/09d171234bc3ac966e19/netzip/RdxIE601_fr.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://tele2internet.misterclic.fr/Components/Upload/ImageUploader3.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photorigaud.com/fr/include/upload_activex/ImageUploader3.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 212.151.137.166
O17 - HKLM\System\CS3\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 212.151.137.166
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00901E4.dat
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - https://www.google.com
He bien il me dit simplement "Bitdefender is currently scanning your computer" et çà à l'air un peu longuet :-< et il a rajouté No pbs were found so far, il se moque ? ou c'est Avast qui fantasme?
Merci de ta patience
Merci de ta patience
Au fait sans vouloir insister, j'ai toujours mon rapport HIjack à l'écran,je peux fermer la fenêtre ou je dois "fixer" quelques lignes,il laisse entendre que cela pourrait améliorer la vitesse du PC ( si je comprends tout..)
tu peux cocher et fixer ceci si tu veux :
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
pour le reste, j'prefere les garder pour le moment.
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) - http://servicesv4.moviesystem.com/cabs/msway.cab
pour le reste, j'prefere les garder pour le moment.
Merci de ces réponses ,m^me à cette heure...c'est la 1ere fois que je me lance dans un forum,mais c'est vraiment appréciable d'avoir du secours dans ce labyrinthe de liens et autres virus; j'ai fixé les lignes citées ds Hijack ;maintenant j'ai un écran vide cela veut-i dire que je devrai rescanner si besoin?
tu peux fermer la fenetre pour le moment, on relancera quand on aura fait quelques corrections
(autrement dit ça sera surement pour demain),
je reste encore 20 min.. après j'file, je serai de retour demain soir.
(autrement dit ça sera surement pour demain),
je reste encore 20 min.. après j'file, je serai de retour demain soir.
Pas de pb ,le scan est terminé et si jusqu'à présent si rien n'était mentionné,pour le coup la bête se lache ,ci-dessous tous les "anomalies" de juste avant minuit...bonne nuit et merci encore
Time
01:22:11
Files
215237
Folders
11115
Boot Sectors
2
Archives
4799
Packed Files
854
Results
Identified Viruses
5
Infected Files
22
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
21
Engines Info
Virus Definitions
802024
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
2
Archive plugins
10
Unpack plugins
3
E-mail plugins
1
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363590.dll
Infected with: Generic.Virtumod.FBF5890E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363590.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363590.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363651.dll
Infected with: Trojan.Vundo.DNQ
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363651.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363651.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363687.dll
Infected with: Trojan.Vundo.DNQ
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363687.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363687.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363730.dll
Infected with: Trojan.Vundo.DNG
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363730.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363730.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363746.dll
Infected with: Generic.Virtumod.FBF5890E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363746.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363746.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363747.dll
Infected with: Trojan.Vundo.DNG
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363747.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363747.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363766.dll
Infected with: Trojan.Vundo.DNG
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363766.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363766.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363787.dll
Infected with: Trojan.Vundo.DNG
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363787.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363787.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0364012.dll
Infected with: Generic.Virtumod.FBF5890E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0364012.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0364012.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381795.exe
Infected with: Trojan.Fotomoto.E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381795.exe
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381795.exe
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381796.dll
Infected with: Trojan.Vundo.DNR
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381796.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381796.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381797.exe
Infected with: Trojan.Fotomoto.E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381797.exe
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381797.exe
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381798.dll
Infected with: Trojan.Vundo.DNR
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381798.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381798.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381799.dll
Infected with: Trojan.Vundo.DNR
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381799.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381799.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381800.dll
Infected with: Trojan.Vundo.DNR
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381800.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381800.dll
Deleted
C:\WINDOWS\system32\byxxvus.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\byxxvus.dll
Disinfection failed
C:\WINDOWS\system32\byxxvus.dll
Deleted
C:\WINDOWS\system32\jkkjh.dll
Infected with: Generic.Virtumod.FBF5890E
C:\WINDOWS\system32\jkkjh.dll
Disinfection failed
C:\WINDOWS\system32\jkkjh.dll
Delete failed
C:\WINDOWS\system32\ljjgged.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\ljjgged.dll
Disinfection failed
C:\WINDOWS\system32\ljjgged.dll
Deleted
C:\WINDOWS\system32\mljjghf.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\mljjghf.dll
Disinfection failed
C:\WINDOWS\system32\mljjghf.dll
Deleted
C:\WINDOWS\system32\rqrroom.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\rqrroom.dll
Disinfection failed
C:\WINDOWS\system32\rqrroom.dll
Deleted
C:\WINDOWS\system32\veqxyrsq.exe
Infected with: Trojan.Fotomoto.E
C:\WINDOWS\system32\veqxyrsq.exe
Disinfection failed
C:\WINDOWS\system32\veqxyrsq.exe
Deleted
C:\WINDOWS\system32\yaywtuu.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\yaywtuu.dll
Disinfection failed
C:\WINDOWS\system32\yaywtuu.dll
Deleted
Time
01:22:11
Files
215237
Folders
11115
Boot Sectors
2
Archives
4799
Packed Files
854
Results
Identified Viruses
5
Infected Files
22
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
21
Engines Info
Virus Definitions
802024
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
2
Archive plugins
10
Unpack plugins
3
E-mail plugins
1
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363590.dll
Infected with: Generic.Virtumod.FBF5890E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363590.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363590.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363651.dll
Infected with: Trojan.Vundo.DNQ
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363651.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363651.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363687.dll
Infected with: Trojan.Vundo.DNQ
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363687.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1141\A0363687.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363730.dll
Infected with: Trojan.Vundo.DNG
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363730.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363730.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363746.dll
Infected with: Generic.Virtumod.FBF5890E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363746.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363746.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363747.dll
Infected with: Trojan.Vundo.DNG
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363747.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363747.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363766.dll
Infected with: Trojan.Vundo.DNG
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363766.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363766.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363787.dll
Infected with: Trojan.Vundo.DNG
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363787.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0363787.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0364012.dll
Infected with: Generic.Virtumod.FBF5890E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0364012.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1142\A0364012.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381795.exe
Infected with: Trojan.Fotomoto.E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381795.exe
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381795.exe
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381796.dll
Infected with: Trojan.Vundo.DNR
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381796.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381796.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381797.exe
Infected with: Trojan.Fotomoto.E
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381797.exe
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381797.exe
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381798.dll
Infected with: Trojan.Vundo.DNR
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381798.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381798.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381799.dll
Infected with: Trojan.Vundo.DNR
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381799.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381799.dll
Deleted
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381800.dll
Infected with: Trojan.Vundo.DNR
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381800.dll
Disinfection failed
C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1149\A0381800.dll
Deleted
C:\WINDOWS\system32\byxxvus.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\byxxvus.dll
Disinfection failed
C:\WINDOWS\system32\byxxvus.dll
Deleted
C:\WINDOWS\system32\jkkjh.dll
Infected with: Generic.Virtumod.FBF5890E
C:\WINDOWS\system32\jkkjh.dll
Disinfection failed
C:\WINDOWS\system32\jkkjh.dll
Delete failed
C:\WINDOWS\system32\ljjgged.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\ljjgged.dll
Disinfection failed
C:\WINDOWS\system32\ljjgged.dll
Deleted
C:\WINDOWS\system32\mljjghf.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\mljjghf.dll
Disinfection failed
C:\WINDOWS\system32\mljjghf.dll
Deleted
C:\WINDOWS\system32\rqrroom.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\rqrroom.dll
Disinfection failed
C:\WINDOWS\system32\rqrroom.dll
Deleted
C:\WINDOWS\system32\veqxyrsq.exe
Infected with: Trojan.Fotomoto.E
C:\WINDOWS\system32\veqxyrsq.exe
Disinfection failed
C:\WINDOWS\system32\veqxyrsq.exe
Deleted
C:\WINDOWS\system32\yaywtuu.dll
Infected with: Trojan.Vundo.DNG
C:\WINDOWS\system32\yaywtuu.dll
Disinfection failed
C:\WINDOWS\system32\yaywtuu.dll
Deleted
ok alors demain au programme : http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde
bonne nuit.
bonne nuit.
Bonsoir,j'ai bien identifié le dossier ,j'ai donc au moins 3 exercices à faire,mais je pense avoir déjà essayé Vundo fix pas depb si je recommence? De plus l'exemple mentionné au début de la "leçon" fait référence à des libellés que je ne retrouve pas ligne 02 et 020
.j'suis perplexe
.j'suis perplexe
Bonsoir,
ok... regarde bien celui là :
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00901E4.dat <--- c'est un candidat pour combofix... et dasn l'hijackthis, on a qu'une partie visible
a toi de voir...
ok... regarde bien celui là :
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00901E4.dat <--- c'est un candidat pour combofix... et dasn l'hijackthis, on a qu'une partie visible
a toi de voir...
Bonsoir,bon ben j'ai pas d'état d'âme j'ai fixé la ligne et je vais suivre la démarche selon les 3 méthodes,je te raconterai..
ok...
cela dit fixer la ligne ne suffit pas... il faut aussi supprimer le fichier, tu aurais du laisser combofix s'en charger.. on aurait fixé la ligne quand le fichier aurait été marqué manquant.
cela dit fixer la ligne ne suffit pas... il faut aussi supprimer le fichier, tu aurais du laisser combofix s'en charger.. on aurait fixé la ligne quand le fichier aurait été marqué manquant.
Bien,j'ai un peu ramé car j'ai eu du mal à suivre la gamme "sans échec" et j'ai utilisé la version" utilitaire config systéme" ( en croisant les doigts ,et çà c'est pas facile...),le reste s''est déroulé avec hijackthis et efectivement un missing que j'ai fixé;il y avait aussi une ligne 02 no file c'est pareil?
et maintenant je dois faire quelque chose?
et maintenant je dois faire quelque chose?
