Sujet Précédent Sujet Suivant

Infecté par trojan.metajuan que faire??

Résolu
Julieness Messages postés 11 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Norton me signale que je suis infectée par trojan metajuan! Je ne sais absolument pas ce qu'il faut faire pour s'en debarasser!
Je suis nulle en informatique!!
J'ai deja eu des trojans mais je pense que je ne m'en suis jamais reellement debarassée. C'est pour ca que je fais appel a vous!
Quelqu'un peut m'aider?

Merci par avance!

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
debu27856 Messages postés 3 Statut Membre
 
Bonjour,
Norton me signale que je suis infectée par trojan metajuan! Je ne sais absolument pas ce qu'il faut faire pour s'en debarasser!
Je suis nulle en informatique!!
J'ai deja eu des trojans mais je pense que je ne m'en suis jamais reellement debarassée. C'est pour ca que je fais appel a vous!
Quelqu'un peut m'aider?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:03, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
C:\DOCUME~1\XPORDI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe
C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {359188C5-8C6D-4FFC-9146-3F207B39975D} - C:\WINDOWS\system32\gebyy.dll (file missing)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7A5565EF-A594-46E4-AF56-FE71AEAFD7D5} - C:\WINDOWS\System32\rqrpnml.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\invualic.dll (file missing)
O2 - BHO: (no name) - {B13E92F5-3D83-48AA-9440-FB76F7208D1A} - C:\WINDOWS\system32\mllmj.dll (file missing)
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\system32\iexplore.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [40c64235] rundll32.exe "C:\WINDOWS\system32\wqciqeuc.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O20 - Winlogon Notify: rqrpnml - rqrpnml.dll (file missing)
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
0
Réponse 22 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {359188C5-8C6D-4FFC-9146-3F207B39975D} - C:\WINDOWS\system32\gebyy.dll (file missing)
O2 - BHO: (no name) - {7A5565EF-A594-46E4-AF56-FE71AEAFD7D5} - C:\WINDOWS\System32\rqrpnml.dll (file missing)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\invualic.dll (file missing)
O2 - BHO: (no name) - {B13E92F5-3D83-48AA-9440-FB76F7208D1A} - C:\WINDOWS\system32\mllmj.dll (file missing)
O4 - HKLM\..\Run: [40c64235] rundll32.exe "C:\WINDOWS\system32\wqciqeuc.dll",b
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O20 - Winlogon Notify: rqrpnml - rqrpnml.dll (file missing)

_______________

télécharges et installes :

kill box
https://www.bleepingcomputer.com/download/linux/

aide kill box
http://perso.wanadoo.fr/jesses/Docs/Logiciels/KillBox.htm

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Double-clic sur fix.reg

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le dossier jaune à droite et sélectionne le fichier : C:\WINDOWS\system32\wqciqeuc.dll
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

__________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
_____________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

__________________

recolle hiajkthis et dis tes soucis
0
Réponse 23 / 25
debu27856 Messages postés 3 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:34, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\XPORDI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
0
Réponse 24 / 25
debu27856 Messages postés 3 Statut Membre
 
Bonjour
Norton me signale que je suis infectée par trojan metajuan! Je ne sais absolument pas ce qu'il faut faire pour s'en debarasser!
merci de repondre
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:34, on 01/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\internet explorer\iexplore.exe
C:\DOCUME~1\XPORDI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)

End of file - 4542 bytes
ComboFix 08-02.01.6 - xp ordi 2008-02-01 15:22:56.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.646 [GMT 1:00]
Endroit: C:\Documents and Settings\xp ordi\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\1_exception.nls
C:\WINDOWS\system32\cueqicqw.ini
C:\WINDOWS\system32\ddccdcd.dll
C:\WINDOWS\system32\fccbyvt.dll
C:\WINDOWS\system32\hhqpnktm.ini
C:\WINDOWS\system32\invualic.dllbox
C:\WINDOWS\system32\iufwxmde.dll
C:\WINDOWS\system32\jkkiheb.dll
C:\WINDOWS\system32\jmllm.ini
C:\WINDOWS\system32\jmllm.ini2
C:\WINDOWS\system32\ljjhged.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\qomnlmj.dll
C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\rrutv.ini2
C:\WINDOWS\system32\wqciqeuc.dll
C:\WINDOWS\system32\yayaxxw.dll
C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini2
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\runtime
-------\smtpdrv

((((((((((((((((((((((((((((( Fichiers créés 2008-01-01 to 2008-02-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 13:49 . 2008-02-01 14:28 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-01 13:45 . 2008-02-01 13:45 <REP> d-------- C:\Program Files\Panda Security
2008-02-01 13:42 . 2008-02-01 13:42 <REP> d---s---- C:\Documents and Settings\xp ordi\UserData
2008-02-01 13:23 . 2001-11-21 17:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-02-01 13:23 . 2001-11-21 17:44 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-02-01 13:23 . 2001-11-21 17:49 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-02-01 13:23 . 2001-11-21 17:44 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-02-01 13:23 . 2001-11-21 17:44 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-02-01 13:23 . 2001-11-21 17:53 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-02-01 13:23 . 2001-11-21 17:44 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-01-31 13:33 . 2003-02-28 18:26 171,792 --a------ C:\WINDOWS\system32\wjview.exe
2008-01-31 13:33 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-01-31 13:33 . 2003-02-28 18:26 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe
2008-01-20 10:09 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-20 10:09 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-20 10:09 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-01-15 21:53 . 2008-01-15 21:55 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-01-15 21:52 . 2008-01-15 21:52 <REP> d-------- C:\Program Files\Windows Live
2008-01-15 21:52 . 2008-01-15 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-01-03 12:32 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2008-01-03 12:31 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-01-03 12:31 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-01-03 12:31 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-01-03 12:31 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-01 13:30 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-01 12:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-01-15 08:54 10,537 ----a-w C:\WINDOWS\system32\drivers\coh_mon.cat
2008-01-15 04:28 706 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.inf
2008-01-12 17:32 23,904 ----a-w C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-12-28 14:55 --------- d-----w C:\Program Files\Norton Internet Security
2007-12-28 14:28 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-12-28 14:28 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-12-28 14:28 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-12-28 14:28 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-12-28 14:28 --------- d-----w C:\Program Files\Symantec
2007-12-27 14:53 86,016 ----a-w C:\WINDOWS\unvise32qt.exe
2007-12-27 14:53 86,016 ----a-w C:\WINDOWS\unvise32.exe
2007-12-27 14:53 298,496 ----a-w C:\WINDOWS\unin040c.exe
2007-12-27 14:50 310,784 ----a-w C:\WINDOWS\IsUn040c.exe
2007-12-27 14:50 306,688 ----a-w C:\WINDOWS\IsUninst.exe
2007-12-27 14:42 66,055 ---ha-w C:\WINDOWS\system32\wxeh.exe
2007-12-27 14:41 77,824 ----a-w C:\WINDOWS\system32\wmpstub.exe
2007-12-27 14:41 15,872 ----a-w C:\WINDOWS\system32\taskman.exe
2007-12-27 14:40 32,768 ------w C:\WINDOWS\system32\slrundll.exe
2007-12-27 14:39 66,055 ---ha-w C:\WINDOWS\system32\hgcmmjwp.exe
2007-12-27 14:39 28,672 ----a-w C:\WINDOWS\system32\qttask.exe
2007-12-27 14:39 155,648 ----a-w C:\WINDOWS\system32\PictureGear Screen Saver.scr
2007-12-27 14:38 66,055 ---ha-w C:\WINDOWS\system32\exrjivkn.exe
2007-12-27 14:38 52,736 ----a-w C:\WINDOWS\system32\migpwd.exe
2007-12-27 14:38 4,096 ----a-w C:\WINDOWS\system32\getregn.exe
2007-12-27 14:38 20,992 ------w C:\WINDOWS\system32\faxpatch.exe
2007-12-27 14:38 20,480 ---ha-w C:\WINDOWS\system32\ehzvbp.exe
2007-12-27 14:37 66,055 ---ha-w C:\WINDOWS\system32\cxemg.exe
2007-12-27 14:37 20,480 ----a-w C:\WINDOWS\system32\cliconfg.exe
2007-12-27 14:34 51,200 ---ha-w C:\WINDOWS\system32\PackethSvc.exe
2007-12-27 14:32 32,768 ------w C:\WINDOWS\slrundll.exe
2007-12-27 14:32 153,088 ----a-w C:\WINDOWS\regedit.exe
2007-12-27 13:49 --------- d-----w C:\Program Files\QuickTime
2007-12-27 13:44 143,360 ----a-w C:\WINDOWS\system32\taskmgr.exe
2007-12-27 13:43 78,848 ----a-w C:\WINDOWS\system32\msiexec.exe
2007-12-27 13:43 78,336 ----a-w C:\WINDOWS\system32\telnet.exe
2007-12-27 13:43 23,040 ----a-w C:\WINDOWS\system32\fltmc.exe
2007-12-27 13:43 1,077,248 ----a-w C:\WINDOWS\Help\SBSI\Training\orun32.exe
2007-12-27 13:41 420,864 ----a-w C:\WINDOWS\system32\ntvdm.exe
2007-12-27 13:41 42,496 ----a-w C:\WINDOWS\system32\shmgrate.exe
2007-12-27 13:41 29,184 ----a-w C:\WINDOWS\system32\mshta.exe
2007-12-27 13:41 25,088 ----a-w C:\WINDOWS\system32\userinit.exe
2007-12-27 13:41 13,824 ------w C:\WINDOWS\system32\wscntfy.exe
2007-12-27 13:41 12,288 ----a-w C:\WINDOWS\system32\regsvr32.exe
2007-12-27 13:40 68,623 ----a-w C:\WINDOWS\system32\iexplore .exe
2007-12-27 13:40 515,584 ----a-w C:\WINDOWS\system32\logonui.exe
2007-12-27 13:40 34,304 ----a-w C:\WINDOWS\system32\algs .exe
2007-12-27 13:39 539,136 ----a-w C:\WINDOWS\system32\spider.exe
2007-12-27 13:39 400,896 ----a-w C:\WINDOWS\system32\cmd.exe
2007-12-27 13:39 33,792 ----a-w C:\WINDOWS\system32\rundll32.exe
2007-12-27 13:39 150,016 ----a-w C:\WINDOWS\system32\imapi.exe
2007-12-27 13:39 128,000 ----a-w C:\WINDOWS\system32\mshearts.exe
2007-12-27 13:38 411,648 ----a-w C:\WINDOWS\system32\mstsc.exe
2007-12-27 13:10 189,952 ----a-w C:\WINDOWS\system32\accwiz.exe
2007-12-27 13:02 347,136 ----a-w C:\WINDOWS\system32\tourstart.exe
2007-12-27 13:01 10,752 ----a-w C:\WINDOWS\system32\dumprep.exe
2007-12-27 12:57 70,656 ----a-w C:\WINDOWS\notepad.exe
2007-12-27 12:54 --------- d-----w C:\Documents and Settings\xp ordi\Application Data\Symantec
2007-12-27 12:49 --------- d-----w C:\Program Files\Windows Sidebar
2007-12-26 19:30 --------- d-----w C:\Documents and Settings\xp ordi\Application Data\Sony Corporation
2007-12-26 15:22 6,244,032 ---ha-w C:\WINDOWS\system32\rkegagcr.exe
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
.
[code]<pre>
----a-w 1,667,584 2007-12-27 13:42:11 C:\Program Files\Messenger\msmsgs .exe
----a-w 34,304 2007-12-27 13:40:08 C:\WINDOWS\system32\algs .exe
----a-w 68,623 2007-12-27 13:40:41 C:\WINDOWS\system32\iexplore .exe
</pre>

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
2007-08-24 20:51 316784 --a------ C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
2008-01-31 13:38 116088 --a------ C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"= C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll [2007-08-24 20:51 316784]

[HKEY_CLASSES_ROOT\clsid\{7febefe3-6b19-4349-98d2-ffb09d4b49ca}]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar.1]
[HKEY_CLASSES_ROOT\CoIEPlg.CoToolbar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" []
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-08-24 22:07 51048]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-08-24 21:53 714608]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2001-12-24 10:34:50 113664]
VAIO Action Setup (Serveur).lnk - C:\Program Files\Sony\VAIO Action Setup\VAServ.exe [2001-12-07 03:36:58 40960]

S2 LiveUpdate Notice;LiveUpdate Notice;"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" [2007-08-24 22:07]
S2 SonyFKC;FAN and Keyboard Control Service;C:\WINDOWS\system32\Drivers\SonyFKC.sys [2001-12-06 09:49]
S2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys [2000-03-09 11:24]
S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [2008-01-12 18:32]
S3 SymIM;Symantec Network Security Intermediate Filter Service;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]
S3 SymIMMP;SymIMMP;C:\WINDOWS\system32\DRIVERS\SymIM.sys [2007-08-09 17:27]

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-27 12:56:14 C:\WINDOWS\Tasks\Norton Internet Security - Effectuer une analyse complète du système - xp ordi.job"
- C:\Program Files\Norton Internet Security\Norton AntiVirus\Navw32.exeh/TASK:
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
Rootkit scan 2008-02-01 15:25:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-01 15:26:13
ComboFix-quarantined-files.txt 2008-02-01 14:25:45
.
2008-01-31 12:35:27 --- E O F ---
BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Feb 01, 2008 - 16:04:37

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
00:30:41

Fichiers
106369

Directoires
2113

Secteurs de boot
3

Archives
6109

Paquets programmes
6040

Résultats

Virus identifiés
7

Fichiers infectés
42

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
19

Info sur les moteurs

Définition virus
895008

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{0EA45E5F-EF2B-4199-BD30-7C6BA7E82022}\{8ED6AAB8-F0B2-440B-82 9D-8FDE15DA6302}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{0EA45E5F-EF2B-4199-BD30-7C6BA7E82022}\{8ED6AAB8-F0B2-440B-82 9D-8FDE15DA6302}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{0EA45E5F-EF2B-4199-BD30-7C6BA7E82022}\{8ED6AAB8-F0B2-440B-82 9D-8FDE15DA6302}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{0EA45E5F-EF2B-4199-BD30-7C6BA7E82022}\{D3508246-1E0F-4BA3-91 F7-59D0544471FD}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{0EA45E5F-EF2B-4199-BD30-7C6BA7E82022}\{D3508246-1E0F-4BA3-91 F7-59D0544471FD}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{0EA45E5F-EF2B-4199-BD30-7C6BA7E82022}\{D3508246-1E0F-4BA3-91 F7-59D0544471FD}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{1F9CE26D-713C-4CB7-A6FB-BC5F35DBCDE3}\{EDCF940F-F53A-496D-AC 22-F6CE5425EFD5}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{1F9CE26D-713C-4CB7-A6FB-BC5F35DBCDE3}\{EDCF940F-F53A-496D-AC 22-F6CE5425EFD5}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{1F9CE26D-713C-4CB7-A6FB-BC5F35DBCDE3}\{EDCF940F-F53A-496D-AC 22-F6CE5425EFD5}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{2883913E-47D1-40FB-98E9-831AE346D050}\{395FE41E-6CC5-4B61-89 71-E16AA60DA244}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{2883913E-47D1-40FB-98E9-831AE346D050}\{395FE41E-6CC5-4B61-89 71-E16AA60DA244}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{2883913E-47D1-40FB-98E9-831AE346D050}\{395FE41E-6CC5-4B61-89 71-E16AA60DA244}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{3C824D08-3C95-483D-8385-2A2AB9746ADD}\{02C28824-E45F-47E8-8B 55-D998E7C7B979}.qbd
Infecté par: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{3C824D08-3C95-483D-8385-2A2AB9746ADD}\{02C28824-E45F-47E8-8B 55-D998E7C7B979}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{3C824D08-3C95-483D-8385-2A2AB9746ADD}\{02C28824-E45F-47E8-8B 55-D998E7C7B979}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{3C824D08-3C95-483D-8385-2A2AB9746ADD}\{04CC1089-D93C-4F52-BF 32-7BFD55ECB79E}.qbd
Infecté par: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{3C824D08-3C95-483D-8385-2A2AB9746ADD}\{04CC1089-D93C-4F52-BF 32-7BFD55ECB79E}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{3C824D08-3C95-483D-8385-2A2AB9746ADD}\{04CC1089-D93C-4F52-BF 32-7BFD55ECB79E}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{4E437E99-8BB7-4F75-8F6F-14146FB7E4C7}\{8FC76E9C-DEF4-4C46-99 B0-21F2278534BB}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{4E437E99-8BB7-4F75-8F6F-14146FB7E4C7}\{8FC76E9C-DEF4-4C46-99 B0-21F2278534BB}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{4E437E99-8BB7-4F75-8F6F-14146FB7E4C7}\{8FC76E9C-DEF4-4C46-99 B0-21F2278534BB}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{55B8383A-9AF9-465F-A11F-F2A10468FE37}\{5AE56739-5505-4325-82 F6-B71D73119AF8}.qbd
Infecté par: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{55B8383A-9AF9-465F-A11F-F2A10468FE37}\{5AE56739-5505-4325-82 F6-B71D73119AF8}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{55B8383A-9AF9-465F-A11F-F2A10468FE37}\{5AE56739-5505-4325-82 F6-B71D73119AF8}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{570A60DF-4D10-400E-8660-25FA78350C49}\{9376B83D-3626-470D-BC 6C-C661965D2715}.qbd
Infecté par: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{570A60DF-4D10-400E-8660-25FA78350C49}\{9376B83D-3626-470D-BC 6C-C661965D2715}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{570A60DF-4D10-400E-8660-25FA78350C49}\{9376B83D-3626-470D-BC 6C-C661965D2715}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{570A60DF-4D10-400E-8660-25FA78350C49}\{E3CFC70C-E76F-4B0E-B2 74-B6B772F657F9}.qbd
Infecté par: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{570A60DF-4D10-400E-8660-25FA78350C49}\{E3CFC70C-E76F-4B0E-B2 74-B6B772F657F9}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{570A60DF-4D10-400E-8660-25FA78350C49}\{E3CFC70C-E76F-4B0E-B2 74-B6B772F657F9}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{67EB7894-BFC1-4D80-A056-CCBC565D8978}\{2E7B2C7D-08BF-4CD8-9B 74-5DB8E26CB614}.qbd
Infecté par: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{67EB7894-BFC1-4D80-A056-CCBC565D8978}\{2E7B2C7D-08BF-4CD8-9B 74-5DB8E26CB614}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{67EB7894-BFC1-4D80-A056-CCBC565D8978}\{2E7B2C7D-08BF-4CD8-9B 74-5DB8E26CB614}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{76F12011-7F1C-4401-AC21-8E6CFACE7243}\{ACAA8EA2-4BB2-448C-B0 19-693567AE76AC}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{76F12011-7F1C-4401-AC21-8E6CFACE7243}\{ACAA8EA2-4BB2-448C-B0 19-693567AE76AC}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{76F12011-7F1C-4401-AC21-8E6CFACE7243}\{ACAA8EA2-4BB2-448C-B0 19-693567AE76AC}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{96D00B55-5579-4E5B-BC6D-1DE18186D871}\{5C313B55-80DA-4C34-A6 C1-B748FA9B8E6B}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{96D00B55-5579-4E5B-BC6D-1DE18186D871}\{5C313B55-80DA-4C34-A6 C1-B748FA9B8E6B}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{96D00B55-5579-4E5B-BC6D-1DE18186D871}\{5C313B55-80DA-4C34-A6 C1-B748FA9B8E6B}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{96D00B55-5579-4E5B-BC6D-1DE18186D871}\{A6C2CCA1-AE92-4141-A0 F6-EC331C43C88C}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{96D00B55-5579-4E5B-BC6D-1DE18186D871}\{A6C2CCA1-AE92-4141-A0 F6-EC331C43C88C}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{96D00B55-5579-4E5B-BC6D-1DE18186D871}\{A6C2CCA1-AE92-4141-A0 F6-EC331C43C88C}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{96D00B55-5579-4E5B-BC6D-1DE18186D871}\{C84FA39B-10B2-4496-AA 04-FF8A3E129A31}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{96D00B55-5579-4E5B-BC6D-1DE18186D871}\{C84FA39B-10B2-4496-AA 04-FF8A3E129A31}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{96D00B55-5579-4E5B-BC6D-1DE18186D871}\{C84FA39B-10B2-4496-AA 04-FF8A3E129A31}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{A247E889-CFA4-4C3B-8ED0-596482B9AFA3}\{5606B925-44A8-4302-8C 5C-5AD352A12B69}.qbd
Infecté par: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{A247E889-CFA4-4C3B-8ED0-596482B9AFA3}\{5606B925-44A8-4302-8C 5C-5AD352A12B69}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{A247E889-CFA4-4C3B-8ED0-596482B9AFA3}\{5606B925-44A8-4302-8C 5C-5AD352A12B69}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{B8BC52CE-EB1A-4E52-AC6D-9641538D9AEE}\{B50BD0F3-9836-4CCB-AD 6B-25ADE11D17E2}.qbd
Infecté par: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{B8BC52CE-EB1A-4E52-AC6D-9641538D9AEE}\{B50BD0F3-9836-4CCB-AD 6B-25ADE11D17E2}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{B8BC52CE-EB1A-4E52-AC6D-9641538D9AEE}\{B50BD0F3-9836-4CCB-AD 6B-25ADE11D17E2}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{CB088189-FAB7-47F7-B34D-70D276814E32}\{9D669523-0955-4ADF-95 AB-8A90CC1FAD5E}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{CB088189-FAB7-47F7-B34D-70D276814E32}\{9D669523-0955-4ADF-95 AB-8A90CC1FAD5E}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{CB088189-FAB7-47F7-B34D-70D276814E32}\{9D669523-0955-4ADF-95 AB-8A90CC1FAD5E}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{CC747323-ACD5-41B5-89B2-0E6EDD002A56}\{3C76DD8B-EA0F-4B96-9B 86-986EE2250615}.qbd
Infecté par: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{CC747323-ACD5-41B5-89B2-0E6EDD002A56}\{3C76DD8B-EA0F-4B96-9B 86-986EE2250615}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{CC747323-ACD5-41B5-89B2-0E6EDD002A56}\{3C76DD8B-EA0F-4B96-9B 86-986EE2250615}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{EAE4660B-64BC-43CC-A4AB-1BC05DC03333}\{79C62715-2425-43A3-B0 5A-6EAF2DF2F0D5}.qbd
Infecté par: Trojan.Vundo.DVC

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{EAE4660B-64BC-43CC-A4AB-1BC05DC03333}\{79C62715-2425-43A3-B0 5A-6EAF2DF2F0D5}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{EAE4660B-64BC-43CC-A4AB-1BC05DC03333}\{79C62715-2425-43A3-B0 5A-6EAF2DF2F0D5}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{EAE4660B-64BC-43CC-A4AB-1BC05DC03333}\{E7832481-F36C-42E7-81 99-CD99E6105848}.qbd
Infecté par: Trojan.Vundo.DVD

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{EAE4660B-64BC-43CC-A4AB-1BC05DC03333}\{E7832481-F36C-42E7-81 99-CD99E6105848}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{EAE4660B-64BC-43CC-A4AB-1BC05DC03333}\{E7832481-F36C-42E7-81 99-CD99E6105848}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{F27F2C46-A802-4340-B260-C6091BBF1853}\{B6806D9C-8611-4BBD-BF 93-D1ACF52AF20A}.qbd
Infecté par: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{F27F2C46-A802-4340-B260-C6091BBF1853}\{B6806D9C-8611-4BBD-BF 93-D1ACF52AF20A}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{F27F2C46-A802-4340-B260-C6091BBF1853}\{B6806D9C-8611-4BBD-BF 93-D1ACF52AF20A}.qbd
Echec de la suppression

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{FF9B11B7-2C0B-4941-88CC-AD7B51132FF6}\{43533993-5D3D-4588-B6 EE-29F31B2C0E77}.qbd
Infecté par: Trojan.Vundo.DVO

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{FF9B11B7-2C0B-4941-88CC-AD7B51132FF6}\{43533993-5D3D-4588-B6 EE-29F31B2C0E77}.qbd
Echec de la désinfection

C:\Documents and Settings\All Users\Application Data\Symantec\Shared\QBackup\{FF9B11B7-2C0B-4941-88CC-AD7B51132FF6}\{43533993-5D3D-4588-B6 EE-29F31B2C0E77}.qbd
Echec de la suppression

C:\QooBox\Quarantine\C\WINDOWS\system32\ddccdcd.dll.vir
Infecté par: Trojan.Vundo.DVM

C:\QooBox\Quarantine\C\WINDOWS\system32\ddccdcd.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\ddccdcd.dll.vir
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\fccbyvt.dll.vir
Infecté par: Trojan.Vundo.DVM

C:\QooBox\Quarantine\C\WINDOWS\system32\fccbyvt.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\fccbyvt.dll.vir
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\jkkiheb.dll.vir
Infecté par: Trojan.Vundo.DVM

C:\QooBox\Quarantine\C\WINDOWS\system32\jkkiheb.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\jkkiheb.dll.vir
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\ljjhged.dll.vir
Infecté par: Trojan.Vundo.DVM

C:\QooBox\Quarantine\C\WINDOWS\system32\ljjhged.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\ljjhged.dll.vir
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\qomnlmj.dll.vir
Infecté par: Trojan.Vundo.DVM

C:\QooBox\Quarantine\C\WINDOWS\system32\qomnlmj.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\qomnlmj.dll.vir
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\wqciqeuc.dll.vir
Infecté par: Trojan.Vundo.DXB

C:\QooBox\Quarantine\C\WINDOWS\system32\wqciqeuc.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\wqciqeuc.dll.vir
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\yayaxxw.dll.vir
Infecté par: Trojan.Vundo.DVM

C:\QooBox\Quarantine\C\WINDOWS\system32\yayaxxw.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\yayaxxw.dll.vir
Supprimé

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000087.dll
Infecté par: Trojan.Vundo.DVM

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000087.dll
Echec de la désinfection

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000087.dll
Supprimé

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000088.dll
Infecté par: Trojan.Vundo.DVM

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000088.dll
Echec de la désinfection

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000088.dll
Supprimé

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000090.dll
Infecté par: Trojan.Vundo.DVM

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000090.dll
Echec de la désinfection

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000090.dll
Supprimé

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000091.dll
Infecté par: Trojan.Vundo.DVM

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000091.dll
Echec de la désinfection

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000091.dll
Supprimé

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000092.dll
Infecté par: Trojan.Vundo.DVM

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000092.dll
Echec de la désinfection

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000092.dll
Supprimé

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000093.dll
Infecté par: Trojan.Vundo.DXB

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000093.dll
Echec de la désinfection

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000093.dll
Supprimé

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000094.dll
Infecté par: Trojan.Vundo.DVM

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000094.dll
Echec de la désinfection

C:\System Volume Information\_restore{5E39F145-FD40-401A-810F-B503C15D255F}\RP3\A0000094.dll
Supprimé

C:\WINDOWS\system32\algs .exe
Infecté par: Packer.Krunchy.C

C:\WINDOWS\system32\algs .exe
Echec de la désinfection

C:\WINDOWS\system32\algs .exe
Supprimé

C:\WINDOWS\system32\exrjivkn.exe
Infecté par: Trojan.Agent.VB.ARV

C:\WINDOWS\system32\exrjivkn.exe
Echec de la désinfection

C:\WINDOWS\system32\exrjivkn.exe
Supprimé

C:\WINDOWS\system32\hgcmmjwp.exe
Infecté par: Trojan.Agent.VB.ARV

C:\WINDOWS\system32\hgcmmjwp.exe
Echec de la désinfection

C:\WINDOWS\system32\hgcmmjwp.exe
Supprimé

C:\WINDOWS\system32\iexplore .exe
Infecté par: Trojan.Agent.VB.ARV

C:\WINDOWS\system32\iexplore .exe
Echec de la désinfection

C:\WINDOWS\system32\iexplore .exe
Supprimé

C:\WINDOWS\system32\wxeh.exe
Infecté par: Trojan.Agent.VB.ARV

C:\WINDOWS\system32\wxeh.exe
Echec de la désinfection

C:\WINDOWS\system32\wxeh.exe
Supprimé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

________________
puis :

virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

__________________

recolle un rapport combofix

___________________

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis C puis QOOBOX

C:\QooBox\Quarantine\

_________________

vire ce qui est en quarantaine dans norton

_____________________

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

________________

recolle un rapport bitdefender
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses
Infecté ?
rifigames -
rifigames -

6 réponses