Gros pb de malwares assez encombrant ^^

henrydeath -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, tous...
Bon je me suis chopé une merde sur mon ordi, et sa m'anbnonce tt un tat de spybots, enfin bn dur dur...
Pouriez vous m'aider s'il vous plais ^^ merci beaucoup beaucoup...

Voila déja un prmier rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 21:48:34, on 12/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\MICROA~1\SCURIT~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=316&client_id=52A6782001C81C97014ECAC9&version=4.5.6.0&it=1193928942&loc=&qry=&url=http://www.radioblogclub.com/ (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Starware Screensavers Toolbar - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware316\bin\Starware316.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\paerjqcx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\MICROA~1\SCURIT~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
O4 - HKLM\..\Run: [nieayvlg] c:\windows\system32\nieayvlg.exe nieayvlg
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [f8262baf] rundll32.exe "C:\WINDOWS\system32\bykukfsk.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - Global Startup: Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll (file missing)
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\nokmlieo.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

25 réponses

  • 1
  • 2
Réponse 1 / 25
espion3004 Messages postés 8687 Statut Membre 1 433
 
Bonsoir,
je ne fais que passer, je ne suis pas un expert...
Par compte, pour faire avancer ton rapport...

Tu n'es pas à jour, tu as la version internet explorer 6, la version 7 est disponible, via google...
Ta console Java n'est pas à jour, la version 1.6.0.3 est la derniére => verifies la mise à jour là =>de la console JAVA pour s'assurer qu'elle est à jour https://www.java.com/en/download/uninstalltool.jsp

Ensuite, je laisse la main aux experts du forum securité/virus faire le reste...
Sois patient et fais déja les mises à jours programmes...
0
Réponse 2 / 25
henrydeath
 
salut !

Pour la mise à jour de internet Ex je m'en fous en fait ^^ jutilise que firefox et pour java ben je vais m'y employer ;)
0
espion3004 Messages postés 8687 Statut Membre 1 433
 
TU DOIS METTRE A JOUR IE MEME SI TU T'EN FOUT !!! ET LES SCANS ET LES MISE A JOUR EN LIGNE.. voyons bordel !
0
BULLE
 
ET NETTOIE TES DOIGTS AVANT DE TOUCHER LE CLAVIER
non mais....
0
Réponse 3 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desinstalle via ajout/suppression de programme:
VMN Toolbar
Starware Screensavers Toolbar
Security Toolbar

________________


scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
__________________________


AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
____________________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

_____________________________


Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

_____________________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html


_______________________


recolle ensuite un rapport hijackthis et dis tes problemes









_________________




je me mets ca de coté: pour verifer dans ton procahin rapport

a plus

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/ (obfuscated)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Starware Screensavers Toolbar - {1962c5bc-e475-465b-823b-133e711bceb9} - C:\Program Files\Starware316\bin\Starware316.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\paerjqcx.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [nieayvlg] c:\windows\system32\nieayvlg.exe nieayvlg
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify
O4 - HKLM\..\Run: [f8262baf] rundll32.exe "C:\WINDOWS\system32\bykukfsk.dll",b
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll (file missing)
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\PROGRA~1\MICROA~1\EFFACE~1\Blocker.dll (file missing)
0
Réponse 4 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il est effectivement preferable de mettre a jour windows et internet explorer meme si tu navigue avec firefox, windows se mettant à jour via internet explorer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
henry death
 
pour vundofix le lien ne marche pas, mais la je fais les manips avec avg... je collerais les raports dans 10 min merci d'avance
0
Réponse 6 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
a la place de vundofix colle moi

virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

et fais le reste
0
Réponse 7 / 25
henry death
 
ok pour avg sa donne sa... la suite dès que possible

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:01:47 13/11/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{7A6EA6AA-2BB5-48DC-8B2F-5CB6F85CDDB3}\RP228\A0646083.exe -> Adware.Comet : Nettoyé.
C:\System Volume Information\_restore{7A6EA6AA-2BB5-48DC-8B2F-5CB6F85CDDB3}\RP228\A0635442.exe -> Adware.NaviPromo : Nettoyé.
C:\WINDOWS\system32\lkgdez.exe -> Adware.NaviPromo : Nettoyé.
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyé.
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@rotator.its.adjuggler[3].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3fiyl12s.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Cookies\utilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3fiyl12s.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Cookies\utilisateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3fiyl12s.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.23:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3fiyl12s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3fiyl12s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3fiyl12s.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.26:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3fiyl12s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.31:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\3fiyl12s.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\VSAdd-in\VSAdd-in.dll -> Trojan.Agent.acl : Nettoyé.
C:\System Volume Information\_restore{7A6EA6AA-2BB5-48DC-8B2F-5CB6F85CDDB3}\RP228\A0646990.dll -> Trojan.Agent.acl : Nettoyé.


Fin du rapport
0
Réponse 8 / 25
henry death
 
rapport de VBG après manip avec AVG

[11/13/2007, 19:03:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Utilisateur\Bureau\VirtumundoBeGone.exe" )
[11/13/2007, 19:03:21] - Detected System Information:
[11/13/2007, 19:03:21] - Windows Version: 5.1.2600, Service Pack 2
[11/13/2007, 19:03:21] - Current Username: Utilisateur (Admin)
[11/13/2007, 19:03:21] - Windows is in NORMAL mode.
[11/13/2007, 19:03:21] - Searching for Browser Helper Objects:
[11/13/2007, 19:03:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/13/2007, 19:03:21] - BHO 2: {0D39A900-0F3A-4C29-A254-3E65244FDC34} (ContextHelper)
[11/13/2007, 19:03:21] - BHO 3: {48315DD8-5F97-4408-8AB0-63B315EBD928} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - Checking for HKLM\...\Winlogon\Notify\jkhhf
[11/13/2007, 19:03:21] - Key not found: HKLM\...\Winlogon\Notify\jkhhf, continuing.
[11/13/2007, 19:03:21] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/13/2007, 19:03:21] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - No filename found. Continuing.
[11/13/2007, 19:03:21] - BHO 6: {a12b17d8-d64b-46bb-980d-d7da1073ef2b} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - Checking for HKLM\...\Winlogon\Notify\dnnvpdyj
[11/13/2007, 19:03:21] - Key not found: HKLM\...\Winlogon\Notify\dnnvpdyj, continuing.
[11/13/2007, 19:03:21] - BHO 7: {A95B2816-1D7E-4561-A202-68C0DE02353A} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - Checking for HKLM\...\Winlogon\Notify\paerjqcx
[11/13/2007, 19:03:21] - Found: HKLM\...\Winlogon\Notify\paerjqcx - This is probably Virtumundo.
[11/13/2007, 19:03:21] - Assigning {A95B2816-1D7E-4561-A202-68C0DE02353A} MSEvents Object
[11/13/2007, 19:03:21] - BHO list has been changed! Starting over...
[11/13/2007, 19:03:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/13/2007, 19:03:21] - BHO 2: {0D39A900-0F3A-4C29-A254-3E65244FDC34} (ContextHelper)
[11/13/2007, 19:03:21] - BHO 3: {48315DD8-5F97-4408-8AB0-63B315EBD928} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - Checking for HKLM\...\Winlogon\Notify\jkhhf
[11/13/2007, 19:03:21] - Key not found: HKLM\...\Winlogon\Notify\jkhhf, continuing.
[11/13/2007, 19:03:21] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/13/2007, 19:03:21] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - No filename found. Continuing.
[11/13/2007, 19:03:21] - BHO 6: {a12b17d8-d64b-46bb-980d-d7da1073ef2b} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - Checking for HKLM\...\Winlogon\Notify\dnnvpdyj
[11/13/2007, 19:03:21] - Key not found: HKLM\...\Winlogon\Notify\dnnvpdyj, continuing.
[11/13/2007, 19:03:21] - BHO 7: {A95B2816-1D7E-4561-A202-68C0DE02353A} (MSEvents Object)
[11/13/2007, 19:03:21] - ALERT: Found MSEvents Object!
[11/13/2007, 19:03:21] - BHO 8: {BCC73622-F72D-4277-803C-D65565A0947F} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - Checking for HKLM\...\Winlogon\Notify\awttsqq
[11/13/2007, 19:03:21] - Found: HKLM\...\Winlogon\Notify\awttsqq - This is probably Virtumundo.
[11/13/2007, 19:03:21] - Assigning {BCC73622-F72D-4277-803C-D65565A0947F} MSEvents Object
[11/13/2007, 19:03:21] - BHO list has been changed! Starting over...
[11/13/2007, 19:03:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/13/2007, 19:03:21] - BHO 2: {0D39A900-0F3A-4C29-A254-3E65244FDC34} (ContextHelper)
[11/13/2007, 19:03:21] - BHO 3: {48315DD8-5F97-4408-8AB0-63B315EBD928} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - Checking for HKLM\...\Winlogon\Notify\jkhhf
[11/13/2007, 19:03:21] - Key not found: HKLM\...\Winlogon\Notify\jkhhf, continuing.
[11/13/2007, 19:03:21] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/13/2007, 19:03:21] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - No filename found. Continuing.
[11/13/2007, 19:03:21] - BHO 6: {a12b17d8-d64b-46bb-980d-d7da1073ef2b} ()
[11/13/2007, 19:03:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:21] - Checking for HKLM\...\Winlogon\Notify\dnnvpdyj
[11/13/2007, 19:03:21] - Key not found: HKLM\...\Winlogon\Notify\dnnvpdyj, continuing.
[11/13/2007, 19:03:21] - BHO 7: {A95B2816-1D7E-4561-A202-68C0DE02353A} (MSEvents Object)
[11/13/2007, 19:03:21] - ALERT: Found MSEvents Object!
[11/13/2007, 19:03:21] - BHO 8: {BCC73622-F72D-4277-803C-D65565A0947F} (MSEvents Object)
[11/13/2007, 19:03:21] - ALERT: Found MSEvents Object!
[11/13/2007, 19:03:21] - BHO 9: {E24AD748-155E-4254-B674-4EDF86E7E1DF} (CAdBlocker Object)
[11/13/2007, 19:03:21] - Finished Searching Browser Helper Objects
[11/13/2007, 19:03:22] - *** Detected MSEvents Object
[11/13/2007, 19:03:22] - Trying to remove MSEvents Object...
[11/13/2007, 19:03:23] - Terminating Process: IEXPLORE.EXE
[11/13/2007, 19:03:23] - Terminating Process: RUNDLL32.EXE
[11/13/2007, 19:03:23] - Disabling Automatic Shell Restart
[11/13/2007, 19:03:23] - Terminating Process: EXPLORER.EXE
[11/13/2007, 19:03:23] - Suspending the NT Session Manager System Service
[11/13/2007, 19:03:24] - Terminating Windows NT Logon/Logoff Manager
[11/13/2007, 19:03:24] - Re-enabling Automatic Shell Restart
[11/13/2007, 19:03:24] - File to disable: C:\WINDOWS\system32\paerjqcx.dll
[11/13/2007, 19:03:24] - Renaming C:\WINDOWS\system32\paerjqcx.dll -> C:\WINDOWS\system32\paerjqcx.dll.vir
[11/13/2007, 19:03:24] - File successfully renamed!
[11/13/2007, 19:03:24] - Removing HKLM\...\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[11/13/2007, 19:03:24] - Removing HKCR\CLSID\{A95B2816-1D7E-4561-A202-68C0DE02353A}
[11/13/2007, 19:03:25] - Adding Kill Bit for ActiveX for GUID: {A95B2816-1D7E-4561-A202-68C0DE02353A}
[11/13/2007, 19:03:25] - Deleting ATLEvents/MSEvents Registry entries
[11/13/2007, 19:03:25] - Removing HKLM\...\Winlogon\Notify\paerjqcx
[11/13/2007, 19:03:25] - Searching for Browser Helper Objects:
[11/13/2007, 19:03:25] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/13/2007, 19:03:25] - BHO 2: {0D39A900-0F3A-4C29-A254-3E65244FDC34} (ContextHelper)
[11/13/2007, 19:03:25] - BHO 3: {48315DD8-5F97-4408-8AB0-63B315EBD928} ()
[11/13/2007, 19:03:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:25] - Checking for HKLM\...\Winlogon\Notify\jkhhf
[11/13/2007, 19:03:25] - Key not found: HKLM\...\Winlogon\Notify\jkhhf, continuing.
[11/13/2007, 19:03:25] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/13/2007, 19:03:25] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/13/2007, 19:03:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:25] - No filename found. Continuing.
[11/13/2007, 19:03:25] - BHO 6: {a12b17d8-d64b-46bb-980d-d7da1073ef2b} ()
[11/13/2007, 19:03:25] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:25] - Checking for HKLM\...\Winlogon\Notify\dnnvpdyj
[11/13/2007, 19:03:25] - Key not found: HKLM\...\Winlogon\Notify\dnnvpdyj, continuing.
[11/13/2007, 19:03:25] - BHO 7: {BCC73622-F72D-4277-803C-D65565A0947F} (MSEvents Object)
[11/13/2007, 19:03:25] - ALERT: Found MSEvents Object!
[11/13/2007, 19:03:25] - BHO 8: {E24AD748-155E-4254-B674-4EDF86E7E1DF} (CAdBlocker Object)
[11/13/2007, 19:03:25] - Finished Searching Browser Helper Objects
[11/13/2007, 19:03:25] - *** Detected MSEvents Object
[11/13/2007, 19:03:25] - Trying to remove MSEvents Object...
[11/13/2007, 19:03:26] - Terminating Process: IEXPLORE.EXE
[11/13/2007, 19:03:26] - Terminating Process: RUNDLL32.EXE
[11/13/2007, 19:03:26] - Disabling Automatic Shell Restart
[11/13/2007, 19:03:26] - Terminating Process: EXPLORER.EXE
[11/13/2007, 19:03:26] - Suspending the NT Session Manager System Service
[11/13/2007, 19:03:26] - Terminating Windows NT Logon/Logoff Manager
[11/13/2007, 19:03:26] - Re-enabling Automatic Shell Restart
[11/13/2007, 19:03:26] - File to disable: C:\WINDOWS\system32\awttsqq.dll
[11/13/2007, 19:03:26] - Renaming C:\WINDOWS\system32\awttsqq.dll -> C:\WINDOWS\system32\awttsqq.dll.vir
[11/13/2007, 19:03:26] - File successfully renamed!
[11/13/2007, 19:03:26] - Removing HKLM\...\Browser Helper Objects\{BCC73622-F72D-4277-803C-D65565A0947F}
[11/13/2007, 19:03:27] - Removing HKCR\CLSID\{BCC73622-F72D-4277-803C-D65565A0947F}
[11/13/2007, 19:03:27] - Adding Kill Bit for ActiveX for GUID: {BCC73622-F72D-4277-803C-D65565A0947F}
[11/13/2007, 19:03:27] - Deleting ATLEvents/MSEvents Registry entries
[11/13/2007, 19:03:27] - Removing HKLM\...\Winlogon\Notify\awttsqq
[11/13/2007, 19:03:27] - Searching for Browser Helper Objects:
[11/13/2007, 19:03:27] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[11/13/2007, 19:03:27] - BHO 2: {0D39A900-0F3A-4C29-A254-3E65244FDC34} (ContextHelper)
[11/13/2007, 19:03:27] - BHO 3: {48315DD8-5F97-4408-8AB0-63B315EBD928} ()
[11/13/2007, 19:03:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:27] - Checking for HKLM\...\Winlogon\Notify\jkhhf
[11/13/2007, 19:03:27] - Key not found: HKLM\...\Winlogon\Notify\jkhhf, continuing.
[11/13/2007, 19:03:27] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/13/2007, 19:03:27] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/13/2007, 19:03:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:27] - No filename found. Continuing.
[11/13/2007, 19:03:27] - BHO 6: {a12b17d8-d64b-46bb-980d-d7da1073ef2b} ()
[11/13/2007, 19:03:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/13/2007, 19:03:27] - Checking for HKLM\...\Winlogon\Notify\dnnvpdyj
[11/13/2007, 19:03:27] - Key not found: HKLM\...\Winlogon\Notify\dnnvpdyj, continuing.
[11/13/2007, 19:03:27] - BHO 7: {E24AD748-155E-4254-B674-4EDF86E7E1DF} (CAdBlocker Object)
[11/13/2007, 19:03:27] - Finished Searching Browser Helper Objects
[11/13/2007, 19:03:27] - Finishing up...
[11/13/2007, 19:03:27] - A restart is needed.
[11/13/2007, 19:03:32] - Attempting to Restart via STOP error (Blue Screen!)
0
Réponse 9 / 25
henry death
 
Voici aussi le rapport combofix :

ComboFix 07-11-08.1 - Utilisateur 2007-11-13 19:11:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1447 [GMT 1:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Utilisateur\Application Data\BestsellerAntivirus
C:\Documents and Settings\Utilisateur\Application Data\BestsellerAntivirus\avtasks.dat
C:\Documents and Settings\Utilisateur\Application Data\BestsellerAntivirus\Logs\av.log
C:\Documents and Settings\Utilisateur\Application Data\BestsellerAntivirus\Logs\ga6Support.log
C:\Documents and Settings\Utilisateur\Application Data\BestsellerAntivirus\Logs\update.log
C:\Documents and Settings\Utilisateur\Application Data\SKS~1
C:\Documents and Settings\Utilisateur\Application Data\SSEMBL~1
C:\Documents and Settings\Utilisateur\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Utilisateur\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Utilisateur\Favoris\Online Security Guide.lnk
C:\Program Files\Fichiers communs\{38262~1
C:\Program Files\inetget2
C:\Program Files\vsadd-in
C:\UGA6P
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\components
C:\WINDOWS\system32\fhhkj.bak1
C:\WINDOWS\system32\fhhkj.bak2
C:\WINDOWS\system32\fhhkj.ini
C:\WINDOWS\system32\jkhhf.dll
C:\WINDOWS\system32\kiyhlpuu.dllbox
C:\WINDOWS\system32\lkgdez.dat
C:\WINDOWS\system32\lkgdez_nav.dat
C:\WINDOWS\system32\lkgdez_navps.dat
C:\WINDOWS\system32\lkgdez_navtmp.dat
C:\WINDOWS\system32\nieayvlg_navtmp.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\paerjqcx.dllbox
C:\WINDOWS\Z058_jpg.zip

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-13 to 2007-11-13 ))))))))))))))))))))))))))))))))))))
.

2007-11-13 19:09 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-13 19:05 144,480 --a------ C:\WINDOWS\system32\wbsggkpw.dll
2007-11-13 19:05 144,480 --a------ C:\WINDOWS\system32\kiyhlpuu.dll
2007-11-13 18:34 88,128 --a------ C:\WINDOWS\system32\boyphpvv.dll
2007-11-13 18:28 80,448 --a------ C:\WINDOWS\system32\dnnvpdyj.dll
2007-11-13 17:59 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Grisoft
2007-11-13 17:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-13 17:58 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-13 09:21 499,712 --a------ C:\WINDOWS\system32\msvcp71.dll
2007-11-13 09:21 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2007-11-12 22:10 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\VMNTOOLBAR
2007-11-12 21:25 144,480 --a------ C:\WINDOWS\system32\paerjqcx.dll.vir
2007-11-12 21:24 144,480 --a------ C:\WINDOWS\system32\ihgmvhym.dll
2007-11-12 21:22 81,472 --a------ C:\WINDOWS\system32\ttvpcwxu.dll
2007-11-11 14:30 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-11-11 14:26 79,936 --a------ C:\WINDOWS\system32\txvjbuuo.dll
2007-11-10 14:07 81,472 --a------ C:\WINDOWS\system32\wvqmtmlk.dll
2007-11-10 14:04 85,056 --a------ C:\WINDOWS\system32\ylxhyror.dll
2007-11-08 17:58 86,080 --a------ C:\WINDOWS\system32\rdeljrux.dll
2007-11-08 17:52 80,448 --a------ C:\WINDOWS\system32\iesorbdf.dll
2007-11-07 16:19 79,936 --a------ C:\WINDOWS\system32\oqpktbok.dll
2007-11-06 10:09 81,472 --a------ C:\WINDOWS\system32\juuswxet.dll
2007-11-05 14:44 <REP> d-------- C:\Program Files\LucasArts
2007-11-05 11:37 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-05 11:34 <REP> d-------- C:\Program Files\Adssite Advanced Toolbar
2007-11-05 11:34 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Adssite Advanced Toolbar
2007-11-05 11:34 35,328 --a------ C:\WINDOWS\system32\awttsqq.dll.vir

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-13 18:34 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\Skype
2007-11-12 21:10 --------- d-----w C:\Program Files\vmntoolbar
2007-11-07 16:32 5,716 ----a-w C:\Program Files\install.log
2007-11-05 11:55 --------- d-----w C:\Documents and Settings\Utilisateur\Application Data\dvdcss
2007-09-15 18:16 --------- d-----w C:\Program Files\MSN Messenger
2007-09-03 15:12 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-09-03 15:12 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-12-25 08:18 92,064 ----a-w C:\Documents and Settings\Utilisateur\mqdmmdm.sys
2006-12-25 08:18 9,232 ----a-w C:\Documents and Settings\Utilisateur\mqdmmdfl.sys
2006-12-25 08:18 79,328 ----a-w C:\Documents and Settings\Utilisateur\mqdmserd.sys
2006-12-25 08:18 66,656 ----a-w C:\Documents and Settings\Utilisateur\mqdmbus.sys
2006-12-25 08:18 6,208 ----a-w C:\Documents and Settings\Utilisateur\mqdmcmnt.sys
2006-12-25 08:18 5,936 ----a-w C:\Documents and Settings\Utilisateur\mqdmwhnt.sys
2006-12-25 08:18 4,048 ----a-w C:\Documents and Settings\Utilisateur\mqdmcr.sys
2006-12-25 08:18 25,600 ----a-w C:\Documents and Settings\Utilisateur\usbsermptxp.sys
2006-12-25 08:18 22,768 ----a-w C:\Documents and Settings\Utilisateur\usbsermpt.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
C:\Program Files\ContextTool\ContextTool-2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a12b17d8-d64b-46bb-980d-d7da1073ef2b}]
2007-11-13 18:28 80448 --a------ C:\WINDOWS\system32\dnnvpdyj.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-13 19:05 144480 --a------ C:\WINDOWS\system32\kiyhlpuu.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\kiyhlpuu.dll [2007-11-13 19:05 144480]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 14:29]
"nwiz"="nwiz.exe" [2006-03-09 14:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 14:29]
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 15:28]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 08:42]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 18:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]
"KAVPersonal50"="C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" []
"OESpamTest"="C:\PROGRA~1\MICROA~1\SCURIT~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE" [2006-05-11 18:53]
"wdfmgr.exe"="C:\WINDOWS\wdfmgr.exe" []
"Host Process"="C:\WINDOWS\Fonts\svchost.exe" []
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"f8262baf"="C:\WINDOWS\system32\boyphpvv.dll" [2007-11-13 18:34]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 18:11]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]
"Eraser"="C:\Program Files\Eraser\eraser.exe" []
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kiyhlpuu]
kiyhlpuu.dll 2007-11-13 19:05 144480 C:\WINDOWS\system32\kiyhlpuu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\RAinit]
RAinit.dll 2005-04-18 12:24 10496 C:\WINDOWS\system32\RAinit.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\jkhhf.dll

R0 Klpf;Klpf;C:\WINDOWS\system32\drivers\Klpf.sys
R0 Klpid;Klpid;C:\WINDOWS\system32\drivers\Klpid.sys
R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys
R3 ramirr;ramirr;C:\WINDOWS\system32\DRIVERS\ramirr.sys
S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-13 19:34:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 2385

**************************************************************************
.
Completion time: 2007-11-13 19:36:10 - machine was rebooted
.
--- E O F ---
0
Réponse 10 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Colle le rapport :
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

 Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
 Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
 Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
Manuel de clean :
http://kerio.probb.fr/tuto-Clean-h37.html

_____________________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html


_______________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

_______________________
recolle ensuite un rapport hijackthis et dis tes problemes
0
Réponse 11 / 25
henry death
 
Search Navipromo version 3.3.5 commencé le 13/11/2007 à 20:53:37,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
raport du dernier analyseur


Aucun fichier trouvé dans :



- C:\WINDOWS\system32
- C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***
0
Réponse 12 / 25
henry death
 
bon pour un des scan en ligne(firefox) il trouve plus que true

false C:\Documents and Settings\Utilisateur\Local Settings\Temp\qrjatydi.exe

mais il arrive pas a le supprimer et j'ai pas de rapport généré dsl
0
Réponse 13 / 25
henry death
 
rapport clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/11/2007 a 19:59:05,73

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 14 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
utilise pour supprimer tes traces et supprime bien les fichiers temporaires

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

________________


recolle un rapport hijackthis
0
Réponse 15 / 25
henry death
 
Bonjour,

bon la manip avec ccleaner est faite, et voici un nouveau rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 16:59:50, on 14/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\MICROA~1\SCURIT~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Hacker\KAVPF.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radioblogclub.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {b2fe3701-ad7d-d089-bb64-b46d8d71b21a} - {a12b17d8-d64b-46bb-980d-d7da1073ef2b} - C:\WINDOWS\system32\dnnvpdyj.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kiyhlpuu.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - (no file)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\kiyhlpuu.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kav.exe" /minimize
O4 - HKLM\..\Run: [OESpamTest] C:\PROGRA~1\MICROA~1\SCURIT~1\ANTI-V~1\ANTI-S~1\OESpamTest.ExE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [f8262baf] rundll32.exe "C:\WINDOWS\system32\boyphpvv.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Anti-Hacker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: kiyhlpuu - C:\WINDOWS\SYSTEM32\kiyhlpuu.dll
O20 - Winlogon Notify: RAinit - C:\WINDOWS\SYSTEM32\RAinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Anti-Virus Service (kavsvc) - Kaspersky Labs Ltd. - C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus Perso & Pro\Anti-Virus\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe



à noter que mes pb de "malwares" en tout cas de méssages inempestifs sur le bureau alertant des trojan etc... etc... continuent ^^
0
Réponse 16 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
lance hijackthis, fais do a system scan only puis selectionne ces lignes puis fais FIX CHEKED:

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {b2fe3701-ad7d-d089-bb64-b46d8d71b21a} - {a12b17d8-d64b-46bb-980d-d7da1073ef2b} - C:\WINDOWS\system32\dnnvpdyj.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\kiyhlpuu.dll

O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\kiyhlpuu.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [f8262baf] rundll32.exe "C:\WINDOWS\system32\boyphpvv.dll",b

O4 - Global Startup: Anti-Hacker.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O20 - Winlogon Notify: kiyhlpuu - C:\WINDOWS\SYSTEM32\kiyhlpuu.dll



____________________


télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :
C:\WINDOWS\system32\awttsqq.dll.vir
C:\WINDOWS\system32\dnnvpdyj.dll
C:\WINDOWS\system32\boyphpvv.dll
C:\WINDOWS\SYSTEM32\kiyhlpuu.dll
C:\WINDOWS\system32\paerjqcx.dll.vir
C:\Documents and Settings\Utilisateur\Application Data\VMNTOOLBAR

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

vas sur virus total et analyse ces fichiers , dis moi lequels sont inféctés: https://www.virustotal.com/gui/


C:\WINDOWS\system32\wbsggkpw.dll
C:\WINDOWS\system32\msvcp71.dll
C:\WINDOWS\system32\atl71.dll
C:\WINDOWS\system32\ihgmvhym.dll
C:\WINDOWS\system32\ttvpcwxu.dll
C:\WINDOWS\system32\juuswxet.dll
C:\WINDOWS\system32\txvjbuuo.dll
C:\WINDOWS\system32\wvqmtmlk.dll
C:\WINDOWS\system32\ylxhyror.dll
C:\WINDOWS\system32\rdeljrux.dll
C:\WINDOWS\system32\iesorbdf.dll
C:\WINDOWS\system32\oqpktbok.dll
C:\WINDOWS\system32\vbzip10.dll



a plus
0
Réponse 17 / 25
henry death
 
Bon manip hijack faite et rapport MoveIt :

C:\WINDOWS\system32\awttsqq.dll.vir moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\dnnvpdyj.dll
C:\WINDOWS\system32\dnnvpdyj.dll NOT unregistered.
C:\WINDOWS\system32\dnnvpdyj.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\boyphpvv.dll
C:\WINDOWS\system32\boyphpvv.dll NOT unregistered.
C:\WINDOWS\system32\boyphpvv.dll moved successfully.
C:\WINDOWS\SYSTEM32\kiyhlpuu.dll unregistered successfully.
File move failed. C:\WINDOWS\SYSTEM32\kiyhlpuu.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\paerjqcx.dll.vir moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\VMNTOOLBAR moved successfully.

Created on 11/14/2007 18:11:38
0
Réponse 18 / 25
henry death
 
à noter aussi que depuis ces manips je n'ait plus les messages intempêstif, donc merci beaucoup même si il reste du boulot... merci, en ce moment même je fais annalyser les fichiers douteux donc je poste dès que tout est analysé

merci encore
0
Réponse 19 / 25
henry death
 
Alors,

C:\WINDOWS\system32\wbsggkpw.dll semble infecté (5/32)

C:\WINDOWS\system32\msvcp71.dll est tout clean (0/32)

C:\WINDOWS\system32\atl71.dll est tout clean (0/32)

C:\WINDOWS\system32\ihgmvhym.dll semble infecté (5/32)

C:\WINDOWS\system32\ttvpcwxu.dll semble infecté (5/32)

C:\WINDOWS\system32\juuswxet.dll doit être infecté (14/32)

C:\WINDOWS\system32\txvjbuuo.dll semble infecté (6/32)

C:\WINDOWS\system32\wvqmtmlk.dll semble infecté (7/32)

C:\WINDOWS\system32\ylxhyror.dll semble infecté (6/32)

C:\WINDOWS\system32\rdeljrux.dll doit être infecté (10/32)

C:\WINDOWS\system32\iesorbdf.dll semble infecté (8/32)

C:\WINDOWS\system32\oqpktbok.dll doit être infecté (12/32)

C:\WINDOWS\system32\vbzip10.dll est clean (0/32)
0
Réponse 20 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais otmovit:

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\system32\wbsggkpw.dl
C:\WINDOWS\system32\ihgmvhym.dll
C:\WINDOWS\system32\ttvpcwxu.dll
C:\WINDOWS\system32\juuswxet.dll
C:\WINDOWS\system32\txvjbuuo.dll
C:\WINDOWS\system32\wvqmtmlk.dll
C:\WINDOWS\system32\ylxhyror.dll
C:\WINDOWS\system32\rdeljrux.dll
C:\WINDOWS\system32\iesorbdf.dll
C:\WINDOWS\system32\oqpktbok.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

_________________________

installe
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html


__________________________

RECOLLE UN RAPPRORT HIJACKTHIS et surtout dis tes problemes
0

Discussions similaires

Problème Copier/coller zone de texte
Celine -
m@rina -

6 réponses
Copier coller impossible
coulondou -
jeanmarc -

43 réponses
je ne trouve plus le mot de passe de mon compte google
gillo -
georges97 -

5 réponses
copie automatique zone texte
benji71 -
benji71 -

6 réponses
ne pas utiliser la souris mais le clavier
isabela -
thomas-richet -

32 réponses