Sujet Précédent Sujet Suivant

Vundo et autres HELP

Résolu
gaet31 -  
clownface Messages postés 1490 Statut Membre -
Bonjour,
je découvre votre forum et je tente ma chance pour tenter de résoudre ma galére; ma fille a ouvert un message sur MSN et depuis Avast m'a signalé des virus au nom de : Vundo-gen49 ou 57;Agent-LAP;Troyan-gen;Tiny-IF etc...mon PC rame comme jamais ,j'ai perdu les raccourcis sur mon bureau et j'ai des intrusions de pub à répétition.Certaines réponses lues pourraient m'aider mais sincérement j'ai parfois des diifficultés à tout suivre,je suis vraiment débutant? Un ami m'a confié une application Vundo fix que j'ai lancé,mais hier Avast me l'a identifié comme atteint de virus!!!
Jusqu'à présent je détruisais d'ailleurs conscieusement tous les fichiers identifiés comme atteints mais maintenant je les conserve en 40n par crainte de faire une bourde,seul hic le dossier 40n est bien étoffé...
Merci d'avance à ceux qui pourronytm'aider à m'en sortir

71 réponses

Précédent
Réponse 41 / 71
jvcg31
 
Bonsoir,je me suis relancé dans le scan Bitdefender car hier il m'annonçait 3 heures de scan et j'ai pas eu le courage d'attendre; visiblement il y a encore matiére à agir, c'est infernal comme virus ..enfin voilà le résultat du scan

C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Infected with: Generic.Virtumod.FBF5890E

C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\jwvgbwss.dll.vir
Infected with: Trojan.Vundo.DOY

C:\qoobox\Quarantine\C\WINDOWS\system32\jwvgbwss.dll.vir
Deleted

A bientôt
0
Réponse 42 / 71
clownface Messages postés 1490 Statut Membre 73
 
bonsoir,

ben là c'est pas grave, c'est dans une quarantaine...
à moins qu'il y avait d'autres fichiers que tu ne m'as pas montré ??

j'aimerai voir un rapport bitdefender : infected file = 0
tu crois que tu peux me faire ça ?
0
Réponse 43 / 71
jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
 
BitDefender Online Scanner

Scan report generated at: Fri, Nov 09, 2007 - 22:49:01

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time
01:17:49

Files
300407

Folders
10371

Boot Sectors
2

Archives
8376

Packed Files
14658

Results

Identified Viruses
2

Infected Files
2

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
860818

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Voilà tout ce que j'ai trouvé dans le report de bitdefender,j'avais essayé de cibler ce qui semblait interessant mais là j'ai tout mis,faut que je recommence bitdefender ( au fait e trainant sur web j'ai vu une version 10, c'est quoi la version anglaise que j'ai lancé?)

Scanned File
Status

C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Infected with: Generic.Virtumod.FBF5890E

C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Disinfection failed

C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjh.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\jwvgbwss.dll.vir
Infected with: Trojan.Vundo.DOY

C:\qoobox\Quarantine\C\WINDOWS\system32\jwvgbwss.dll.vir
Deleted

Merci encore de ton soutien
A+
0
Réponse 44 / 71
clownface Messages postés 1490 Statut Membre 73
 
c'est un scan en ligne qui ne s'installe pas sur ton pc...
la version 10 est un antivirus à installer de la meme façon que tu as installé avast
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 71
jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
 
OK merci pour la précision, t'as des remarques sur le report bitdefneder,c'est ce que tu voulais voir? j'suis guéri?
0
Réponse 46 / 71
clownface Messages postés 1490 Statut Membre 73
 
montres moi un nouvel hijackthis
0
Réponse 47 / 71
jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
 
C'est parti!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:06, on 10/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\My Download Files\SUPERAntiSpyware.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MYDOWN~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\My Download Files\SUPERAntiSpyware.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Launch Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photorigaud.com/Components/Upload/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 212.151.137.166
O17 - HKLM\System\CS3\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 212.151.137.166
O20 - Winlogon Notify: !SASWinLogon - C:\My Download Files\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - https://www.google.com
0
Réponse 48 / 71
clownface Messages postés 1490 Statut Membre 73
 
tout semble etre ok
deux remarques cependant :

1/ ton java n'est pas à jour et cette version présente des failles de sécurité donc je te conseille de désinstaller java, et de réinstaller la dernière version : pour info et liens : http://www.commentcamarche.net/forum/affich 3711157 maj critique java par jalobservateur#0

2/ il serait prudent d'installer un "vrai" parefeu : http://www.commentcamarche.net/faq/sujet 3486 securite le parefeu de windows xp

0
Réponse 49 / 71
jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
 
En fait e savais pas que j'avais un programme qui s'appeleit java et je ne sais pas quoi çà sert,j'ai fait une recherche sur le C et j'ai trouvé un paquet de dossier Jav ,tu me conseilles de tout supprimer et de réinstaller un version? j'ai pas trouvé la fonction désisntal dans tous les dossier java..
Quant ua parefeu ,il me semble que zone alarm abonne côte mais supposeq ue je désinstalle celui de windows?
0
Réponse 50 / 71
clownface Messages postés 1490 Statut Membre 73
 
tu vas dans demarrer/panneau de configuration/ajout suppression de programme pour supprimer java proprement.

tu n'as pas à desinstaller le parefeu de windows, il se désactive simplement quand tu installes zonealarm

je file pour ce soir
A+
0
Réponse 51 / 71
jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
 
Ben mon souci c'est que çà je l'avais déjà fait et que plus rien ne s'appelle java dans ajout/suppression de poste ,mais en revanche quand je fais recherche dans C j'ai 116 fichiers (rien que çà) qui réponde à ce nom!
0
Réponse 52 / 71
clownface Messages postés 1490 Statut Membre 73
 
Bonjour,

alors supprime le dossier JAVA d/ans c:\programme file
et coches et fixes la ligne la ligne O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
après tu pourras reinstaller la nouvelle version
0
Réponse 53 / 71
jvcg31 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   1
 
Bonjour,
merci bien de ces précisions,pour complément d'info ,j'avais aussi un message avec une fenêtre affichant
"System canot find registry key HKEY_LOCAL\JAVA RUNTIMEENVIRONNEMENT 1.5.0.103
J4AURAI BIEN COPIER CETTE FENËTRE DANS MA R2PONSE MAIS JE NE SAIS PAS comment on fait.je récupére la version Java Runtime Environment 1.6.0.3. sur le site de Java et te tiens informé si pb
BOn appétit
0
Réponse 54 / 71
clownface Messages postés 1490 Statut Membre 73
 
ok
0
Réponse 55 / 71
jvcg31
 
Bonsoir,
a priori tout va bien,j'ai récupéré une version Java à jour; as-tu des remarques suite au report bitdefender?
sinon je pense que je vais prendre en compte tes conseils sur un pare-feu ,Zone alarm? plutôt vu la critique du parefeu Windows,
est-ce que cela a une incidence sur ma messagerie ou la connexion msn de mes enfants?
Je serai donc équipé d'AVAST+Spybost+Ad aware+Superanti spyware+Zone alrm,çà ira?
En tout cas je te remercie vivement de tous tes bons conseils et çà m'a permis de découvrir des domaines du PC que je ne connaissais pas.
0
Réponse 56 / 71
clownface Messages postés 1490 Statut Membre 73
 
bonsoir,
pas de remarques suite à bitdefender, tout ce qu'il a trouvé sont des fichiers qui étaient en quarantaine, tu peux refaire un scan pour t'assurer qu'il n'y a plus rien si tu veux
zone alarm est un bon parefeu.
ça n'aura pas d'incidence sur ta messagerie ou la connexion de tes enfants, en fait il te demandera si tel ou tel programme est autorisé à aller sur le net.. si tu connais pas tu refuses temporairement, si ça ne te pose aucuns soucis la fois d'après tu refuses en lui demandant de se souvenir que tu ne veux pas que ce programme se connecte. ainsi tu controles les entrées, et sorties de ton pc.
ça ira :)
0
Réponse 57 / 71
jvcg31
 
Bonsoir,je ne pensai pas te recontacter de sitôt mais j'ai (déjà) une autre alarme de Avast pour un virus Win 32 Adloader-Ky (Drp) ,çà te parle?
Pour autant j'ai relancé Bitdefender en suivant la gamme que tu m'avais transmis ,voir ci-dessous:
pourrais-tu me donner également une précision,qu'est ce que je suis censé faire de tous les dossiers infectés que j'ai en quarantaine dans AVAST,je peux ( je dois les supprimer?)
Merci encore e ton soutien

BitDefender Online Scanner

Scan report generated at: Thu, Nov 15, 2007 - 22:42:34

Scan path: A:\;C:\;D:\;E
Statistics

Time
01:17:30
Files
320884
Folders
10582

Boot Sectors
2

Archives
8356

Packed Files
14715

Results

Identified Viruses
5

Infected Files
35

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
33

Engines Info

Virus Definitions
877291

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes
Scanned File
Status

C:\Documents and Settings\JOEL\Local Settings\Temporary Internet Files\Content.IE5\UP1V5FGC\dual[1].jpg
Infected with: MemScan:Trojan.Dialer.VUY

C:\Documents and Settings\JOEL\Local Settings\Temporary Internet Files\Content.IE5\UP1V5FGC\dual[1].jpg
Deleted

C:\Documents and Settings\VIVIANE\Local Settings\temp\www.Dance_dec_jpg_Msn.com
Infected with: Backdoor.Sdbot.BNI

C:\Documents and Settings\VIVIANE\Local Settings\temp\www.Dance_dec_jpg_Msn.com
Disinfection failed

C:\Documents and Settings\VIVIANE\Local Settings\temp\www.Dance_dec_jpg_Msn.com
Deleted

C:\Documents and Settings\VIVIANE\Mes documents\Mes fichiers reçus\Dance_dec_jpg.zip=>www.Dance_dec_jpg_Msn.com
Infected with: Backdoor.Sdbot.BNI

C:\Documents and Settings\VIVIANE\Mes documents\Mes fichiers reçus\Dance_dec_jpg.zip=>www.Dance_dec_jpg_Msn.com
Disinfection failed

C:\Documents and Settings\VIVIANE\Mes documents\Mes fichiers reçus\Dance_dec_jpg.zip=>www.Dance_dec_jpg_Msn.com
Deleted

C:\Documents and Settings\VIVIANE\Mes documents\Mes fichiers reçus\Dance_dec_jpg.zip
Updated

C:\i-1-1148.exe
Infected with: Trojan.Downloader.JJEJ

C:\i-1-1148.exe
Disinfection failed

C:\i-1-1148.exe
Deleted

C:\Program Files\Fichiers communs\Carlson\carlton
Infected with: MemScan:Trojan.Dialer.VUY

C:\Program Files\Fichiers communs\Carlson\carlton
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\adfnajbh.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\adfnajbh.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\avlfkrav.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\avlfkrav.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\cdasepia.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\cdasepia.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\cgjrymgh.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\cgjrymgh.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\erirtgtl.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\erirtgtl.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\fmxidvdc.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\fmxidvdc.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\hhetbjoq.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\hhetbjoq.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\jkopoctu.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\jkopoctu.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\jqdtmtof.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\jqdtmtof.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\ksfporel.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\ksfporel.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\laylvouo.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\laylvouo.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\lknqilll.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\lknqilll.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\oxjavlha.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\oxjavlha.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\rmlshrkw.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\rmlshrkw.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\vcotquav.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\vcotquav.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\wfsqkfvl.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\wfsqkfvl.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\wwgyngcu.dll.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\wwgyngcu.dll.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\__c0019C4F.dat.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\__c0019C4F.dat.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\__c0057610.dat.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\__c0057610.dat.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\__c0078AE.dat.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\__c0078AE.dat.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00901E4.dat.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00901E4.dat.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00B46A1.dat.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00B46A1.dat.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D2028.dat.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D2028.dat.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D36FA.dat.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00D36FA.dat.vir
Deleted

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E7DBD.dat.vir
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\C\WINDOWS\system32\__c00E7DBD.dat.vir
Deleted

C:\qoobox\Quarantine\catchme2007-11-06_223500.89.zip=>__c0027F00.dat
Infected with: Trojan.Downloader.Conhook.BI

C:\qoobox\Quarantine\catchme2007-11-06_223500.89.zip=>__c0027F00.dat
Deleted

C:\qoobox\Quarantine\catchme2007-11-06_223500.89.zip
Updated

C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1\A0000002.exe
Infected with: Trojan.Downloader.JJEJ

C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1\A0000002.exe
Disinfection failed

C:\System Volume Information\_restore{137FEF5E-3A28-4409-A8E7-DC577C20C0B8}\RP1\A0000002.exe
Deleted

C:\WINDOWS\ccSvcHst.exe
Infected with: Backdoor.Sdbot.BNI

C:\WINDOWS\ccSvcHst.exe
Disinfection failed

C:\WINDOWS\ccSvcHst.exe
Delete failed

C:\WINDOWS\Dance_dec_jpg.zip=>www.Dance_dec_jpg_Msn.com
Infected with: Backdoor.Sdbot.BNI

C:\WINDOWS\Dance_dec_jpg.zip=>www.Dance_dec_jpg_Msn.com
Disinfection failed

C:\WINDOWS\Dance_dec_jpg.zip=>www.Dance_dec_jpg_Msn.com
Deleted

C:\WINDOWS\Dance_dec_jpg.zip
Updated

C:\WINDOWS\mrofinu1148.exe
Infected with: Trojan.Downloader.Downloader.DLT

C:\WINDOWS\mrofinu1148.exe
Disinfection failed

C:\WINDOWS\mrofinu1148.exe
Delete failed
0
Réponse 58 / 71
clownface Messages postés 1490 Statut Membre 73
 
Bonsoir

il va falloir arreter de cliquer dans msn !!

C:\Documents and Settings\VIVIANE\Local Settings\temp\www.Dance_dec_jpg_Msn.com <--- nouveau virus msn...
autrement dit... on recommence tout

Msnfix : http://www.commentcamarche.net/faq/sujet 6781 virus msn album photo zip
0
Réponse 59 / 71
jvcg31
 
bonsoir, message bien passé,le "coupable" a eu une explication...tu trouveras ci-dessous l'info MSN.fix et le rapport Hijack au cas ou
Merci de ta patience

MSNFix 1.581

C:\Documents and Settings\JOEL\Bureau\MSNFix
Fix exécuté le 16/11/2007 - 21:25:00,01 By JOEL
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\Temporary\wininstall.exe
... C:\*-1-1148.exe
... C:\3d3t4t8n7l.exe
... C:\i-1-1148.exe
... C:\p6g7j3w2g3f5.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\ccSvcHst.exe
... C:\WINDOWS\Dance_dec_jpg.zip
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Dance_dec_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\

[!] C:\WINDOWS\Dance_dec_jpg.zip is INFECTED

************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\

************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\PROGRA~1\Temporary\wininstall.exe
.. OK ... C:\*-1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\i-1-1148.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
/!\ ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip
/!\ ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\i-1-1148.exe
.. OK ... C:\i-1-1148.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\p6g7j3w2g3f5.exe
.. OK ... C:\WINDOWS\Dance_dec_jpg.zip

************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\ccSvcHst.exe
.. OK ... C:\WINDOWS\mrofinu*.exe

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\PROGRA~1\PowerDVD6languageKit_FRA.exe] 555E3CB1BCC2F06224E0D37C91EE7344

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\JOEL\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 16112007_21313512.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:38, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\My Download Files\SUPERAntiSpyware.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\INCRED~1\bin\ImApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\MYDOWN~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\My Download Files\SUPERAntiSpyware.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Launch Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2000 Pro\Copernic.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photorigaud.com/Components/Upload/ImageUploader3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 193.12.150.22
O17 - HKLM\System\CS3\Services\Tcpip\..\{456DBB0C-00C1-4410-B173-3DDD30336FC9}: NameServer = 212.151.136.246 193.12.150.22
O20 - Winlogon Notify: !SASWinLogon - C:\My Download Files\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O24 - Desktop Component 0: (no name) - https://www.google.com
0
Réponse 60 / 71
clownface Messages postés 1490 Statut Membre 73
 
bonsoir,

met superantispyware à jour et refais un scan avec en mode sans echec
puis un nouveau scan bitdefender
0

Discussions similaires

Surinfection Win32:Virut,Win32:Rootkit-gen,tr
gorgutz -
gorgutz -

29 réponses