virus infection seccenterRésolu/Fermé

Question

Bonjour , a tous 

voila depuis quelque jour je suis infecter par un virus je ne peut plus regarder de video (plugin a efectuer une operation illegale)

et je c'est pas si c'est a cause de moi (mauvaise manipe) msn ne fonctionne plus alors svp pro du clavier ayer pitier et aider moi 

merci pour vos future reponse.

jlpjlp · Answer

slt,

colle un rapport hijackthis 
 
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo. 

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste 

Ensuite avec Explorer créer un dossier c:\hijackthis 
Décompresser Hijackthis dans ce dossier. 
C'est important pour les sauvegardes."

bin-bin · Answer

voila ja*'ai fait ce que tu ma dit: ca ma pondu ca ?




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:03:40, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\htpatch.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32undll32.exe
D:\WINDOWS\system32egsvr32.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\winlogon4.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32undll32.exe
D:\Program Files\Trend Micro\jijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [qdmxapkz] rundll32.exe "D:\Program Files\qdmxapkz\ylijgfav.dll",Init
O4 - HKLM\..\Run: [ofebuxwh] regsvr32 /u "D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll"
O4 - HKLM\..\Run: [Winupdates] winlogon4.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe D:\WINDOWS\system32\drvdin.dll,startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3f4375d8dc64331ab8ecc36afb6897d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3f4375d8dc64331ab8ecc36afb6897d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcappcapd.exe

jlpjlp · Answer

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

g!rly · Answer

salut jlpjlp,

notre ami a faiy un doublon entre temps; je te laisse continuer, bon courrage, 

ps : ca m´as l´air bien corriace...

bonne journée

@+

bin-bin · Answer

voici ce qu'il me met

Search Navipromo version 3.3.6 commencé le 25/11/2007 à 12:20:05,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***

g!rly · Answer

pour avancer :

le rapport n´est pas complet >  post le a nouveau

bin-bin · Answer

Search Navipromo version 3.3.6 commencé le 25/11/2007 à 12:42:08,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***



*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Admin\Application Data ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- D:\WINDOWS\system32
- D:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans D:\DOCUME~1\ADMIN\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 


dsl voila

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:
D:\WINDOWS\system32\orutv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 25/11/2007 à 12:42:38,34 ***

bin-bin · Answer

svp quelq'un peut repondre car ca commence a minqeiter ce truc

g!rly · Answer

fais ceci :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

post les deux rapports ici 

@+

jlpjlp · Answer

slt,
a tous les deux 
comme demandé par g!rly colle un rapport vundofix

si tu ne peux faire combofix c'est pas grave car actuellement il est peu etre encore non dispo

_________________
virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

________________

colle un rapport avec panda en ligne (desactive AVAST LE TEMPS du SCAN)

ensuite recolle un rapport hijackthis et dis tes problemes

bin-bin · Answer

voici vundofix

VundoFix V6.6.2

Checking Java version...

Scan started at 13:21:09 25/11/2007

Listing files found while scanning....

D:\windows\system32\drvdinr.dll

Beginning removal...

 Attempting to delete D:\windows\system32\drvdinr.dll
D:\windows\system32\drvdinr.dll Has been deleted!

Performing Repairs to the registry.
Done!

et le new hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:52, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\htpatch.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\WINDOWS\system32undll32.exe
D:\WINDOWS\system32egsvr32.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\Google Updater\GoogleUpdater.exe
D:\WINDOWS\system32\winlogon4.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32undll32.exe
D:\Program Files\Trend Micro\jijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [qdmxapkz] rundll32.exe "D:\Program Files\qdmxapkz\ylijgfav.dll",Init
O4 - HKLM\..\Run: [ofebuxwh] regsvr32 /u "D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll"
O4 - HKLM\..\Run: [Winupdates] winlogon4.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe D:\WINDOWS\system32\drvdin.dll,startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3f4375d8dc64331ab8ecc36afb6897d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3f4375d8dc64331ab8ecc36afb6897d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcappcapd.exe

bin-bin · Answer

voila les raports que vous m'avez demander je fait quoi mainttenent

g!rly · Answer

re,

on le fais a deux jlpjlp ?

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :

D:\WINDOWS\system32
nnmkli.dll
D:\Program Files\Teaemwey\wjijlafs.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

et

panda scan : http://pandasoftware.fr (total scan)

post les trois rapports dans ta prochaine réponse

@+

bin-bin · Answer

voici les 3 raport (il y avai un virus sur panda scan cheval de troi ) 

vundufix


VundoFix V6.6.2

Checking Java version...

Scan started at 13:21:09 25/11/2007

Listing files found while scanning....

D:\windows\system32\drvdinr.dll

Beginning removal...

 Attempting to delete D:\windows\system32\drvdinr.dll
D:\windows\system32\drvdinr.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete D:\Program Files\Teaemwey\wjijlafs.dll 
D:\Program Files\Teaemwey\wjijlafs.dll  Has been deleted!

 Attempting to delete D:\WINDOWS\system32
nnmkli.dll 
D:\WINDOWS\system32
nnmkli.dll  Has been deleted!

Performing Repairs to the registry.
Done!

virtu

[11/25/2007, 14:12:35] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\Admin\Bureau\VirtumundoBeGone.exe" )
[11/25/2007, 14:12:42] - Detected System Information:
[11/25/2007, 14:12:42] -  Windows Version: 5.1.2600, Service Pack 2
[11/25/2007, 14:12:42] -  Current Username: Admin (Admin)
[11/25/2007, 14:12:42] -  Windows is in NORMAL mode.
[11/25/2007, 14:12:42] - Searching for Browser Helper Objects:
[11/25/2007, 14:12:42] -  BHO 1: {16975C1E-950B-F58A-B187-08ED8F89A6B0} ()
[11/25/2007, 14:12:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/25/2007, 14:12:42] -  Checking for HKLM\...\Winlogon\Notify\wjijlafs
[11/25/2007, 14:12:42] -  Key not found: HKLM\...\Winlogon\Notify\wjijlafs, continuing.
[11/25/2007, 14:12:42] -  BHO 2: {227471BB-1DBA-4A84-93F7-93010AFB8C53} ()
[11/25/2007, 14:12:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/25/2007, 14:12:42] -  No filename found. Continuing.
[11/25/2007, 14:12:42] -  BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[11/25/2007, 14:12:42] -  BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[11/25/2007, 14:12:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/25/2007, 14:12:42] -  No filename found. Continuing.
[11/25/2007, 14:12:42] -  BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[11/25/2007, 14:12:42] -  BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[11/25/2007, 14:12:42] -  BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[11/25/2007, 14:12:42] -  BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[11/25/2007, 14:12:42] -  BHO 9: {ED203331-9C33-49D8-8714-D24A366A04EC} ()
[11/25/2007, 14:12:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[11/25/2007, 14:12:42] -  Checking for HKLM\...\Winlogon\Notify
nnmkli
[11/25/2007, 14:12:42] -  Key not found: HKLM\...\Winlogon\Notify
nnmkli, continuing.
[11/25/2007, 14:12:42] - Finished Searching Browser Helper Objects
[11/25/2007, 14:12:42] - Finishing up...
[11/25/2007, 14:12:42] - Nothing found! Exiting...

et le dernier panda

Félicitations !

    * Aucun virus, logiciel espion, cheval de Troie ou aucune autre menace ACTIVE ou LATENTE n'a été détecté(e) sur votre PC.

et mainttent ces fini ?

g!rly · Answer

refais un combofix stp et post le rapport
@+

jlpjlp · Answer

ok 


analyser ce fichier sur virus total pour voir:  https://www.virustotal.com/gui/


D:\WINDOWS\system32	uvwtss.dll 





je dois m'absenter poursuis g!rly

on finira a deux sauf si tu as dejà finis!

a plus

bin-bin · Answer

voila combofix ComboFix 07-11-19.3 - Admin 2007-11-25 14:28:05.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.608 [GMT 1:00] Running from: D:\Documents and Settings\Admin\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-25 to 2007-11-25 )))))))))))))))))))))))))))))))))))) . 2007-11-25 14:14 d-------- D:\WINDOWS\LastGood 2007-11-25 14:14 d-------- D:\Program Files\Panda Security 2007-11-25 13:21 d-------- D:\VundoFix Backups 2007-11-25 12:18 d-------- D:\Program Files\Navilog1 2007-11-25 12:02 d-------- D:\Program Files\Trend Micro 2007-11-25 11:04 d-------- D:\Program Files\Windows Live 2007-11-25 11:04 d--hsc--- D:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-25 11:04 d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-25 10:58 d-------- D:\Program Files\Teaemwey 2007-11-25 10:58 131,072 --a------ D:\Documents and Settings\All Users\Application Data\wlotqhox.dll 2007-11-24 23:44 d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-24 18:18 51,712 --a------ D:\WINDOWS\system32\winlogon4.exe 2007-11-24 18:17 d-------- D:\Program Files\Vmsykfhb 2007-11-24 18:17 131,072 --a------ D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll 2007-11-24 18:17 34,304 --a------ D:\WINDOWS\system32 uvwtss.dll 2007-11-24 18:16 d-------- D:\Program Files\qdmxapkz 2007-11-09 16:46 d-------- D:\Documents and Settings\Admin\Shared 2007-11-09 16:46 d-------- D:\Documents and Settings\Admin\Incomplete 2007-11-09 16:46 d-------- D:\Documents and Settings\Admin\Application Data\LimeWire 2007-10-31 13:25 d-------- D:\Program Files\WC3Banlist 2007-10-29 18:41 139,264 --a------ D:\WINDOWS\War3Unin.exe 2007-10-29 18:41 80,595 --a------ D:\WINDOWS\War3Unin.dat 2007-10-29 18:41 2,829 --a------ D:\WINDOWS\War3Unin.pif 2007-10-29 18:38 d-------- D:\Program Files\Warcraft III . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-25 13:10 --------- d-----w D:\Documents and Settings\Admin\Application Data\Skype 2007-11-25 12:02 --------- d-----w D:\Documents and Settings\Admin\Application Data\uTorrent 2007-11-24 19:20 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater 2007-11-24 18:56 --------- d-----w D:\Program Files\eMule 2007-11-23 20:54 --------- d-----w D:\Program Files\Teamspeak2_RC2 2007-11-21 12:49 --------- d-----w D:\Documents and Settings\Admin\Application Data eamspeak2 2007-10-29 17:29 --------- d-----w D:\Program Files\WinPcap 2007-10-21 12:24 --------- d-----w D:\Program Files\Java 2007-10-21 12:24 --------- d-----w D:\Program Files\Fichiers communs\Java 2007-10-18 10:31 51,224 ----a-w D:\WINDOWS\system32\sirenacm.dll 2007-10-15 21:14 --------- d-----w D:\Program Files\QuickTime 2007-10-15 21:14 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer 2007-10-15 21:13 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple 2007-10-13 15:03 --------- d--h--w D:\Program Files\InstallShield Installation Information 2007-10-13 15:03 --------- d-----w D:\Program Files\Ocean Technology 2007-10-13 15:03 --------- d-----w D:\Documents and Settings\Admin\Application Data\InstallShield 2007-09-28 17:42 --------- d-----w D:\Program Files\uTorrent 2007-09-25 18:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\MailFrontier 2007-08-27 12:37 108,144 ----a-w D:\WINDOWS\system32\CmdLineExt.dll 2001-11-23 04:08 712,704 ----a-w D:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((( snapshot@2007-11-25_13.47.17.48 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-25 13:09:34 16,384 ----atw D:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}] D:\Program Files\Teaemwey\wjijlafs.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{227471BB-1DBA-4A84-93F7-93010AFB8C53}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}] D:\WINDOWS\system32 nnmkli.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 14:05] "swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 13:10] "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34] "Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2007-08-31 16:40] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HTpatch"="D:\WINDOWS\htpatch.exe" [2002-10-30 10:40] "SiSUSBRG"="D:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 20:10] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03] "RegistryMechanic"="" [] "DAEMON Tools-1033"="D:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05] "NWEReboot"="" [] "NeroFilterCheck"="D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] "QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Config"="D:\WINDOWS\system32 un.cmd" [2005-08-23 10:24] "nlsf"="cmd.exe" [2004-08-19 15:09 D:\WINDOWS\system32\cmd.exe] "tscuninstall"="D:\WINDOWS\system32 scupgrd.exe" [2004-08-19 14:52] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-27 13:10:54] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"= 1 (0x1) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"= 1 (0x1) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{ED203331-9C33-49D8-8714-D24A366A04EC}"= D:\WINDOWS\system32 nnmkli.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\winzzd32] winzzd32.dll S3 NPF;NetGroup Packet Filter Driver;D:\WINDOWS\system32\drivers pf.sys S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS *Newly Created Service* - WINIO . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-06 15:07:06 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - D:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-25 13:17:00 D:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-25 14:28:57 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-25 14:29:37 D:\ComboFix2.txt ... 2007-11-25 14:27 D:\ComboFix3.txt ... 2007-11-25 13:48 . --- E O F ---

bin-bin · Answer

voici viruse total


 Fichier tuvwtss.dll reçu le 2007.11.25 14:34:10 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 10/32 (31.25%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 49 et 70 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2007.11.24.0	2007.11.23	-
AntiVir	7.6.0.34	2007.11.23	-
Authentium	4.93.8	2007.11.24	-
Avast	4.7.1074.0	2007.11.23	-
AVG	7.5.0.503	2007.11.24	Generic9.YLQ
BitDefender	7.2	2007.11.25	-
CAT-QuickHeal	9.00	2007.11.24	-
ClamAV	0.91.2	2007.11.25	-
DrWeb	4.44.0.09170	2007.11.25	Trojan.Virtumod.211
eSafe	7.0.15.0	2007.11.21	-
eTrust-Vet	31.3.5324	2007.11.24	-
Ewido	4.0	2007.11.25	-
FileAdvisor	1	2007.11.25	-
Fortinet	3.14.0.0	2007.11.25	-
F-Prot	4.4.2.54	2007.11.23	-
F-Secure	6.70.13030.0	2007.11.24	Vundo.gen42
Ikarus	T3.1.1.12	2007.11.25	-
Kaspersky	7.0.0.125	2007.11.25	not-a-virus:AdWare.Win32.Virtumonde.atj
McAfee	5170	2007.11.23	-
Microsoft	1.3007	2007.11.25	-
NOD32v2	2684	2007.11.25	probably a variant of Win32/Genetik
Norman	5.80.02	2007.11.23	Vundo.gen42
Panda	9.0.0.4	2007.11.25	-
Prevx1	V2	2007.11.25	SpywareQuake
Rising	20.19.61.00	2007.11.25	-
Sophos	4.23.0	2007.11.25	Mal/Virtum-A
Sunbelt	2.2.907.0	2007.11.24	-
Symantec	10	2007.11.25	Trojan.Vundo
TheHacker	6.2.9.141	2007.11.24	-
VBA32	3.12.2.5	2007.11.23	-
VirusBuster	4.3.26:9	2007.11.24	Adware.Vundo.V.Gen
Webwasher-Gateway	6.0.1	2007.11.25	-
Information additionnelle
File size: 34304 bytes
MD5: 8a18fe3025bb1792c6df5dd82dba3ad2
SHA1: 88b3cc2e4eef9b455eb008a299041d02e608ab1a
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=0AC90C9D008EC46C86FE00E538C2AE007B84473B

bin-bin · Answer

voila ke me reste t'il a fair ?

g!rly · Answer

re,

fais analyser ceci :

D:\WINDOWS\system32\winlogon4.exe

ici 

https://www.virustotal.com/gui/

post le resultat

bin-bin · Answer

voila 

File has already been analysed:
MD5: 	763c7268ad3801d98083dbedfb6b530c
Date: 	2007.11.25 03:04:48 (CET) [<1D]
Results: 	5/32
Permalink: 	resultado.html?f995ae4bf60a40ce89b9eb2f20582613

bin-bin · Answer

hum voila lotre (je c pas lesquel est le bon


 Fichier winlogon4.exe reçu le 2007.11.25 03:04:48 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/32 (15.63%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email: 	
	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	-	-	-
AntiVir	-	-	-
Authentium	-	-	-
Avast	-	-	-
AVG	-	-	-
BitDefender	-	-	-
CAT-QuickHeal	-	-	-
ClamAV	-	-	-
DrWeb	-	-	Trojan.Packed.194
eSafe	-	-	-
eTrust-Vet	-	-	-
Ewido	-	-	-
FileAdvisor	-	-	-
Fortinet	-	-	-
F-Prot	-	-	-
F-Secure	-	-	-
Ikarus	-	-	Virus.Win32.Zapchast.DA
Kaspersky	-	-	-
McAfee	-	-	-
Microsoft	-	-	-
NOD32v2	-	-	probably a variant of Win32/Injector.B
Norman	-	-	-
Panda	-	-	-
Prevx1	-	-	-
Rising	-	-	Trojan.DL.Win32.Agent.bxw
Sophos	-	-	Mal/Dropper-T
Sunbelt	-	-	-
Symantec	-	-	-
TheHacker	-	-	-
VBA32	-	-	-
VirusBuster	-	-	-
Webwasher-Gateway	-	-	-
Information additionnelle
MD5: 763c7268ad3801d98083dbedfb6b530c

g!rly · Answer

et c´est tous ce qu´il t´as donné?

fais le analyser ici :

http://virusscan.jotti.org/de/

bin-bin · Answer

voila le resulta de virusscan

Datei:  	 winlogon4.exe
Auslastung: 	
0% 	  	  	100%
Status: 	
INFIZIERT/MALWARE
Entdeckte Packprogramme: 	
-
Bit9 rapportiert: 	File not found
 
A-Squared 	
Keine Viren gefunden
AntiVir 	
Keine Viren gefunden
ArcaVir 	
Heur.W32 gefunden
Avast 	
Keine Viren gefunden
AVG Antivirus 	
Keine Viren gefunden
BitDefender 	
Keine Viren gefunden
ClamAV 	
Keine Viren gefunden
CPsecure 	
Keine Viren gefunden
Dr.Web 	
Trojan.Packed.194 gefunden
F-Prot Antivirus 	

Keine Viren gefunden
F-Secure Anti-Virus 	
Keine Viren gefunden
Fortinet 	
Keine Viren gefunden
Ikarus 	
Virus.Win32.Zapchast.DA gefunden
Kaspersky Anti-Virus 	
Trojan-Downloader.Win32.Agent.fjc gefunden
NOD32 	
probably a variant of Win32/Injector.B gefunden (mögliche Variante)
Norman Virus Control 	
Keine Viren gefunden
Panda Antivirus 	
Keine Viren gefunden
Rising Antivirus 	
Keine Viren gefunden
Sophos Antivirus 	
Mal/Dropper-T gefunden
VirusBuster 	
Keine Viren gefunden
VBA32 	
Keine Viren gefunden

bin-bin · Answer

je fait quoi maintent ces bientot fini ( apres avoir fiini tous ca pourai tu me donner des conseiles pour garder mon ordi en plaine forme ?

bin-bin · Answer

peut tu me dire c qu'il me reste a fair g!rly ?

g!rly · Answer

repost un combofix et je te donnerais la marche a suivre

bin-bin · Answer

voila le combofix que tu ma demander ComboFix 07-11-19.3 - Admin 2007-11-25 16:21:14.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.634 [GMT 1:00] Running from: D:\Documents and Settings\Admin\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-25 to 2007-11-25 )))))))))))))))))))))))))))))))))))) . 2007-11-25 14:14 d-------- D:\WINDOWS\LastGood 2007-11-25 14:14 d-------- D:\Program Files\Panda Security 2007-11-25 13:21 d-------- D:\VundoFix Backups 2007-11-25 12:18 d-------- D:\Program Files\Navilog1 2007-11-25 12:02 d-------- D:\Program Files\Trend Micro 2007-11-25 11:04 d-------- D:\Program Files\Windows Live 2007-11-25 11:04 d--hsc--- D:\Program Files\Fichiers communs\WindowsLiveInstaller 2007-11-25 11:04 d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller 2007-11-25 10:58 d-------- D:\Program Files\Teaemwey 2007-11-25 10:58 131,072 --a------ D:\Documents and Settings\All Users\Application Data\wlotqhox.dll 2007-11-24 23:44 d-------- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-24 18:18 51,712 --a------ D:\WINDOWS\system32\winlogon4.exe 2007-11-24 18:17 d-------- D:\Program Files\Vmsykfhb 2007-11-24 18:17 131,072 --a------ D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll 2007-11-24 18:17 34,304 --a------ D:\WINDOWS\system32 uvwtss.dll 2007-11-24 18:16 d-------- D:\Program Files\qdmxapkz 2007-11-09 16:46 d-------- D:\Documents and Settings\Admin\Shared 2007-11-09 16:46 d-------- D:\Documents and Settings\Admin\Incomplete 2007-11-09 16:46 d-------- D:\Documents and Settings\Admin\Application Data\LimeWire 2007-10-31 13:25 d-------- D:\Program Files\WC3Banlist 2007-10-29 18:41 139,264 --a------ D:\WINDOWS\War3Unin.exe 2007-10-29 18:41 80,595 --a------ D:\WINDOWS\War3Unin.dat 2007-10-29 18:41 2,829 --a------ D:\WINDOWS\War3Unin.pif 2007-10-29 18:38 d-------- D:\Program Files\Warcraft III . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-25 15:21 --------- d-----w D:\Documents and Settings\Admin\Application Data\uTorrent 2007-11-25 13:10 --------- d-----w D:\Documents and Settings\Admin\Application Data\Skype 2007-11-24 19:20 --------- d-----w D:\Documents and Settings\All Users\Application Data\Google Updater 2007-11-24 18:56 --------- d-----w D:\Program Files\eMule 2007-11-23 20:54 --------- d-----w D:\Program Files\Teamspeak2_RC2 2007-11-21 12:49 --------- d-----w D:\Documents and Settings\Admin\Application Data eamspeak2 2007-10-29 17:29 --------- d-----w D:\Program Files\WinPcap 2007-10-21 12:24 --------- d-----w D:\Program Files\Java 2007-10-21 12:24 --------- d-----w D:\Program Files\Fichiers communs\Java 2007-10-18 10:31 51,224 ----a-w D:\WINDOWS\system32\sirenacm.dll 2007-10-15 21:14 --------- d-----w D:\Program Files\QuickTime 2007-10-15 21:14 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple Computer 2007-10-15 21:13 --------- d-----w D:\Documents and Settings\All Users\Application Data\Apple 2007-10-13 15:03 --------- d--h--w D:\Program Files\InstallShield Installation Information 2007-10-13 15:03 --------- d-----w D:\Program Files\Ocean Technology 2007-10-13 15:03 --------- d-----w D:\Documents and Settings\Admin\Application Data\InstallShield 2007-09-28 17:42 --------- d-----w D:\Program Files\uTorrent 2007-09-25 18:03 --------- d-----w D:\Documents and Settings\All Users\Application Data\MailFrontier 2007-08-27 12:37 108,144 ----a-w D:\WINDOWS\system32\CmdLineExt.dll 2001-11-23 04:08 712,704 ----a-w D:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((( snapshot@2007-11-25_13.47.17.48 ))))))))))))))))))))))))))))))))))))))))) . + 2007-11-25 13:09:34 16,384 ----atw D:\WINDOWS\Temp\Perflib_Perfdata_5a8.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}] D:\Program Files\Teaemwey\wjijlafs.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{227471BB-1DBA-4A84-93F7-93010AFB8C53}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}] D:\WINDOWS\system32 nnmkli.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-08-30 14:05] "swg"="D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 13:10] "MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34] "Skype"="D:\Program Files\Skype\Phone\Skype.exe" [2007-08-31 16:40] "ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HTpatch"="D:\WINDOWS\htpatch.exe" [2002-10-30 10:40] "SiSUSBRG"="D:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15] "Cmaudio"="RunDll32 cmicnfg.cpl" [] "ATIPTA"="D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 20:10] "avast!"="D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03] "RegistryMechanic"="" [] "DAEMON Tools-1033"="D:\Program Files\D-Tools\daemon.exe" [2004-08-22 16:05] "NWEReboot"="" [] "NeroFilterCheck"="D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40] "QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Config"="D:\WINDOWS\system32 un.cmd" [2005-08-23 10:24] "nlsf"="cmd.exe" [2004-08-19 15:09 D:\WINDOWS\system32\cmd.exe] "tscuninstall"="D:\WINDOWS\system32 scupgrd.exe" [2004-08-19 14:52] D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Outil de mise … jour Google.lnk - D:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-27 13:10:54] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"= 1 (0x1) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsMenu"= 1 (0x1) "NoSMHelp"= 1 (0x1) "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 1 (0x1) "NoDesktopCleanupWizard"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoAutoUpdate"= 1 (0x1) [hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{ED203331-9C33-49D8-8714-D24A366A04EC}"= D:\WINDOWS\system32 nnmkli.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\winzzd32] winzzd32.dll S3 NPF;NetGroup Packet Filter Driver;D:\WINDOWS\system32\drivers pf.sys S3 USBSTOR;Pilote de stockage de masse USB;D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS *Newly Created Service* - WINIO . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-06 15:07:06 D:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - D:\Program Files\Apple Software Update\SoftwareUpdate.exe "2007-11-25 15:17:00 D:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job" - D:\Program Files\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-25 16:22:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-25 16:22:43 D:\ComboFix2.txt ... 2007-11-25 14:29 D:\ComboFix3.txt ... 2007-11-25 14:27 . --- E O F ---

bin-bin · Answer

tu peut repondres stp ?

g!rly · Answer

re,

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.

n´y touche pas pour le moment.

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{227471BB-1DBA-4A84-93F7-93010AFB8C53}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Winupdates"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Config"=-
"nlsf"=-
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\winzzd32]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

note : dans le bloc note regedit4 doit etre sur la premiere ligne et a la fin il y une ligne blanche

Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

puis

* Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
 
D:\WINDOWS\system32
nnmkli.dll
D:\WINDOWS\system32\winzzd32.dll

* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix


double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :
   
D:\Program Files\Teaemwey\wjijlafs.dll
D:\Program Files\Teaemwey
D:\WINDOWS\system32\winlogon4.exe 
D:\VundoFix Backups
D:\Program Files\Navilog1
D:\Documents and Settings\All Users\Application Data\wlotqhox.dll
D:\Program Files\Vmsykfhb
D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll 
D:\WINDOWS\system32	uvwtss.dll
D:\Program Files\qdmxapkz

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

post le rapport de vundofix celui de ot_move ot et un nouveau hijack this dans ta prochaine reponse

@+

jlpjlp · Answer

rien a ajouter g!rly
c'est parfait!

bin-bin · Answer

vundofix

Beginning removal...

Performing Repairs to the registry.
Done!

moveit

File/Folder D:\Program Files\Teaemwey\wjijlafs.dll not found.
File/Folder D:\Program Files\Teaemwey not found.
File/Folder D:\WINDOWS\system32\winlogon4.exe not found.
File/Folder D:\VundoFix Backups not found.
File/Folder D:\Program Files\Navilog1 not found.
D:\Documents and Settings\All Users\Application Data\wlotqhox.dll moved successfully.
D:\Program Files\Vmsykfhb moved successfully.
D:\Documents and Settings\All Users\Application Data\ofebuxwh.dll moved successfully.
D:\WINDOWS\system32	uvwtss.dll moved successfully.
D:\Program Files\qdmxapkz moved successfully.
 
Created on 11/25/2007 17:45:58

hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:06, on 25/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\htpatch.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\jijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - D:\Program Files\Teaemwey\wjijlafs.dll (file missing)
O2 - BHO: (no name) - {227471BB-1DBA-4A84-93F7-93010AFB8C53} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - D:\WINDOWS\system32
nnmkli.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = D:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f3f4375d8dc64331ab8ecc36afb6897d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f3f4375d8dc64331ab8ecc36afb6897d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcappcapd.exe

bin-bin · Answer

j'espere que cet bientot fini (avant je trouvai que les personnes qui font les virus etai des dieu mais en fait ce son des con qui on rien d'autre a foutre que de fair chier les gens) et heureusement qu'il ya des perosnnes simpa comme vous qui aide les pas douer comme moi .

g!rly · Answer

c´est mieux

a l´aide de hijack this coche et fix ceci:

O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - D:\Program Files\Teaemwey\wjijlafs.dll (file missing)
O2 - BHO: (no name) - {227471BB-1DBA-4A84-93F7-93010AFB8C53} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - D:\WINDOWS\system32
nnmkli.dll (file missing)
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis 

instal un par feu 

par feu : kerio 4.2

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> https://kerio.probb.fr/

Plus d'info :
->https://kerio.probb.fr/ 

ou zone alarm plus facil a configurer mais moins performant

http://www.kachouri.com/tuto/tuto-143-zonealarm-installation-du-firewall--pare-feu.html

desinstale avast et instal :

antivir gratuit

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

ou

bitdefender v10 gatuit :

http://www.bitdefender.fr/PRODUCT-14-fr--BitDefender-Free-Edition-v10.html

et fais un scan en ligne avec bitdefender et post le rapport ici 

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image :

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

@+

bin-bin · Answer

ces super simpa de mavoir aider j'ai pas encore fini 

j'ai just fixer avec hijack

et mi zone alarm (j'ai jamais reussi a telecharger lotre ) comme je suis en raisseau zone alarme me dit qu'il bloque l'ip de mes parent comment fai ton pour autorizer laccer  ?

mie le new antvirue (antivir)

g!rly · Answer

pour autoriser l´acces il doit te demander alors tu réponds que tu accepte

post le rapport de bitdefender une fois terminé

@+

bin-bin · Answer

je suis en train de fair lanalise de bitdefender mais pour autoriser laccer jai ete dans par feux et j'ai rajouter manuelement ladress ip car il ne me donnai pas le choi sinnon

g!rly · Answer

ok, c´est bon (ip)
post le rapport quand il aura fini ;-)

bin-bin · Answer

bon jai pas encore fini (bit defender )

mais je vien de lire sur https://www.malekal.com/proteger-pc-virus-pirates/ que si on avai un routeur metre a par feu ne servai a rien ?? 

peut tu me donner un complement d'information?

Mais si je comprend bien si j'active le dmz de mon routeur jouvre tout les ports cela revien a avoir un simple modem non ? donc il faut un par feu 

peut tu mexpliquer c le foulli

bin-bin · Answer

voici le raport

BitDefender Online Scanner - Real Time Virus Report
	
Generated at: Sun, Nov 25, 2007 - 22:18:53

Scan Info
	
Scanned Files
	
114065

Infected Filled	

0
	
Virus Detected
	
No virus found.
	

	

 
	

 

 
	

 
	

 

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

g!rly · Answer

le scan est propre,
pour ton routeur, si tu ne l´as pas bien configuré, garde zone alarm...
voila
@+

bin-bin · Answer

ok merci pour tous super simpa heureusement que ya des personne simpa comme vous a+

g!rly · Answer

de rien ;-)
bonne continuation
@+

Virus infection seccenter

43 réponses

Discussions similaires

Newsletters