Sujet Précédent Sujet Suivant

Adwer.win.32.virtumonde.bhu

Résolu
curagio Messages postés 400 Statut Membre -  
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonsoir, je vous contactes car je suis vite depasser par l'infomatique. moi c'est le batiment, lol
jai essayé plusieur anti virus finalement je suis sur avast, j'ai plusieur anti spyware, j'ai avg anti spyware ,, spybot s&d, et a-squared free 3.0 je fais regulierement des scan mes programes ne trouve rien mai aujourdh'ui, a-squared free 3.0 matrouver 128 infection virtumonde pouvez vous m'aider, je presise que je suis debutant et que je ne comprend pas l'anglais, j'ai asser de mal avec le français lol, je cole le raport si vous avez un peus de temps pour moi sa serais sympa merci Version - a-squared Free 3.0
Dernière mise à jour: 2007-12-12 13:21:02

Réglages Scan:

Objets: C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 2007-12-14 18:37:55

C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP108\A0029574.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP110\A0033080.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034151.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034152.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034153.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0034167.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035167.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035168.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035206.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035207.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035208.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035209.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035210.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035211.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035212.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035213.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035247.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0035259.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036259.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036301.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036431.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP111\A0036432.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036491.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036492.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036493.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036494.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036495.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036496.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036497.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036498.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036499.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036500.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036501.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036502.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036503.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036504.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036505.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036506.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036507.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036508.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036509.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036510.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036511.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036512.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036513.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP114\A0036514.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036666.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP115\A0036667.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036754.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036755.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036756.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036757.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036758.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036759.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036760.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036761.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP117\A0036762.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037754.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037755.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0037819.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039819.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039820.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0039821.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040867.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040883.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040884.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040885.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0040886.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041883.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041884.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041885.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041886.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP118\A0041930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0042931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0043931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045930.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045931.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045932.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045933.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0045934.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP119\A0046929.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP121\A0065180.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP126\A0067759.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070474.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070475.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070476.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070477.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070478.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070479.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070480.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070481.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070482.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070483.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070484.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070485.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070486.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070487.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070488.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070489.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070490.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070491.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070492.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070493.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070494.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070495.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070496.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070497.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070498.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070499.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070500.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070501.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070502.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070503.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070504.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070505.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070506.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070507.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070508.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070509.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070510.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070511.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070512.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070513.dll Détecter: Adware.Win32.Virtumonde.bhu
C:\System Volume Information\_restore{690DC724-5A5C-449F-8AE0-4A527973BE00}\RP129\A0070514.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 187618
Traces: 0
Cookies: 0
Processus: 0

Trouver

Fichiers: 129
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 2007-12-14 20:34:44
Temps du Scan: 01:56:49
A voir également:

185 réponses

Résumé de la discussion

Le diagnostic pointe des détections Adware.Win32.Virtumonde.bhu lors d'un balayage et dans de multiples DLL situées dans les points de restauration système. Le rapport liste des fichiers DLL sous System Volume Information et une entrée Riskware associée, témoignant d'une contamination persistante et d’infections Virtumonde. Les propositions d’action incluent la désinstallation de tous les logiciels installés, à l’exception de HijackThis pour repartir sur une base propre, puis l’emploi d’outils spécialisés comme VirtumundoBeGone pour le nettoyage. Des éléments problématiques tels que des entrées RunOnce et des BHO suspectes sont mentionnés, signalant la nécessité d’un nettoyage approfondi et d’une remise à jour des protections.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 185
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Coucou

A supprimer

O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')

Faire désinstaller tous les logiciels installés sauf Hijacktjis ( pour en refaire un)

Faire une mise au point des symptômes

1
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
javais raison alors? salut^^marie^^
0
Réponse 2 / 185
Le sioux Messages postés 4907 Statut Contributeur sécurité 496
 
Hello Curagio

Ce fut avec plaisir ;-)

Partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C est tellement mieux un pc qui fonctionne bien ! ;)

Salut bonne lecture et bon surf
1
Réponse 3 / 185
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
salut,
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
0
curagio Messages postés 400 Statut Membre 9
 
re j'ai fais com tu ma dit mai il na rien trouver et je n'ai pas de raport je recommence???
0
Réponse 4 / 185
curagio Messages postés 400 Statut Membre 9
 
ok meci je fais sa tout de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 185
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
* Le contenu du rapport est situé dans C:\vundofix.txt
0
curagio Messages postés 400 Statut Membre 9
 
il a fini, il me marque done searching for files
0
Réponse 6 / 185
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
regarde dans ton bloc note tu dois avoir la rapport.
0
curagio Messages postés 400 Statut Membre 9
 
haaa, voila
VundoFix V6.7.0

Checking Java version...

Scan started at 14:55:17 11/12/2007

Listing files found while scanning....

C:\windows\system32\ddcyw.dll
C:\windows\system32\wycdd.ini
C:\windows\system32\wycdd.ini2

Beginning removal...

Attempting to delete C:\windows\system32\ddcyw.dll
C:\windows\system32\ddcyw.dll Has been deleted!

Attempting to delete C:\windows\system32\wycdd.ini
C:\windows\system32\wycdd.ini Has been deleted!

Attempting to delete C:\windows\system32\wycdd.ini2
C:\windows\system32\wycdd.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.7.0

Checking Java version...

Scan started at 22:27:08 2007-12-14

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.7.0

Checking Java version...

Scan started at 22:49:28 2007-12-14

Listing files found while scanning....

No infected files were found.


Beginning removal...
0
curagio Messages postés 400 Statut Membre 9
 
je suis désoler je dois decrocher j'ai un enfant en bas age qui ne passe pas encor ces nuit, je reprend demain vers dix heure merci pour ton aide.
0
Réponse 7 / 185
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
re,

--1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

Enregistre HJTInstall.exe sur ton bureau

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
0
curagio Messages postés 400 Statut Membre 9
 
bonjour voila le logs de la verssion française je l'avais deja sur mon pc,, Logfile of HijackThis v1.99.1
Scan saved at 11:46, on 2007-12-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {005B300D-4B84-4AEE-B308-F6F89C852F11} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6F1728FC-675E-4214-BA0D-EF3DF0363E44} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {a85070b0-ba51-b919-c384-6ace20830d6c} - {c6d03802-eca6-483c-919b-15ab0b07058a} - C:\WINDOWS\system32\lbncsoqa.dll (file missing)
O2 - BHO: (no name) - {FF1F1883-1E7C-42CB-A480-0395713B0DE0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [c445dd26] rundll32.exe "C:\WINDOWS\system32\aggcmehj.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [audio dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\POLLLO~1\setup for rect.exe
O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
curagio Messages postés 400 Statut Membre 9
 
qu'est-ce que je dois faire maintenant?
0
Réponse 8 / 185
curagio Messages postés 400 Statut Membre 9
 
[12/15/2007, 15:06:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[12/15/2007, 15:06:58] - Detected System Information:
[12/15/2007, 15:06:58] - Windows Version: 5.1.2600, Service Pack 2
[12/15/2007, 15:06:58] - Current Username: Administrateur (Admin)
[12/15/2007, 15:06:58] - Windows is in NORMAL mode.
[12/15/2007, 15:06:58] - Searching for Browser Helper Objects:
[12/15/2007, 15:06:58] - BHO 1: {005B300D-4B84-4AEE-B308-F6F89C852F11} ()
[12/15/2007, 15:06:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:58] - No filename found. Continuing.
[12/15/2007, 15:06:58] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[12/15/2007, 15:06:58] - BHO 3: {6F1728FC-675E-4214-BA0D-EF3DF0363E44} ()
[12/15/2007, 15:06:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:59] - No filename found. Continuing.
[12/15/2007, 15:06:59] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[12/15/2007, 15:06:59] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/15/2007, 15:06:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:59] - No filename found. Continuing.
[12/15/2007, 15:06:59] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[12/15/2007, 15:06:59] - BHO 7: {c6d03802-eca6-483c-919b-15ab0b07058a} ()
[12/15/2007, 15:06:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:59] - Checking for HKLM\...\Winlogon\Notify\lbncsoqa
[12/15/2007, 15:06:59] - Key not found: HKLM\...\Winlogon\Notify\lbncsoqa, continuing.
[12/15/2007, 15:06:59] - BHO 8: {FF1F1883-1E7C-42CB-A480-0395713B0DE0} ()
[12/15/2007, 15:06:59] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/15/2007, 15:06:59] - No filename found. Continuing.
[12/15/2007, 15:06:59] - Finished Searching Browser Helper Objects
[12/15/2007, 15:06:59] - Finishing up...
[12/15/2007, 15:06:59] - Nothing found! Exiting... et voila hijack Logfile of HijackThis v1.99.1
Scan saved at 15:08, on 2007-12-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
0
Réponse 9 / 185
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
re,
Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherches ces fichiers :O4 - HKLM\..\Run: [c445dd26] rundll32.exe "C:\WINDOWS\system32\aggcmehj.dll",b
O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
curagio
 
bonsoir je suis sur le site que tu ma doner mai je n'arrive pas a trouver les fichier, il se trouve dans quoi???
0
curagio
 
j'ai trouver sa Le fichier a déjà été analysé:
MD5: cdd7140c0eaa754c527b983ccc9993cd
Date 2007.10.28 11:41:36 (CET) [>48D]
Résultats 1/32
Permalink: resultado.html?d4279640414413c06c2d031f398e6a03


et cellui la lautre je cherche encor mai je crois quil a ete efacer en meme temp qu'un virus...Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.15.10 2007.12.14 -
AntiVir 7.6.0.45 2007.12.14 -
Authentium 4.93.8 2007.12.15 -
Avast 4.7.1098.0 2007.12.15 -
AVG 7.5.0.503 2007.12.15 -
BitDefender 7.2 2007.12.15 -
CAT-QuickHeal 9.00 2007.12.15 -
ClamAV 0.91.2 2007.12.15 -
DrWeb 4.44.0.09170 2007.12.15 -
eSafe 7.0.15.0 2007.12.13 -
eTrust-Vet 31.3.5377 2007.12.15 -
Ewido 4.0 2007.12.15 -
FileAdvisor 1 2007.12.15 -
Fortinet 3.14.0.0 2007.12.15 -
F-Prot 4.4.2.54 2007.12.14 -
F-Secure 6.70.13030.0 2007.12.14 -
Ikarus T3.1.1.15 2007.12.15 -
Kaspersky 7.0.0.125 2007.12.15 -
McAfee 5186 2007.12.14 -
Microsoft 1.3109 2007.12.15 -
NOD32v2 2723 2007.12.14 -
Norman 5.80.02 2007.12.13 -
Panda 9.0.0.4 2007.12.15 -
Prevx1 V2 2007.12.15 -
Rising 20.22.41.00 2007.12.14 -
Sophos 4.24.0 2007.12.15 -
Sunbelt 2.2.907.0 2007.12.15 -
Symantec 10 2007.12.15 -
TheHacker 6.2.9.160 2007.12.14 -
VBA32 3.12.2.5 2007.12.15 -
VirusBuster 4.3.26:9 2007.12.14 -
Webwasher-Gateway 6.6.2 2007.12.15 -
Information additionnelle
File size: 63376 bytes
MD5: 9701ea7e265896d75e2266d2a680678f
SHA1: e61ee44e3d86f65698298f5d5e53dddc59f63b9d
PEiD: -
0
curagio
 
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - BlockReason.0
Information additionnelle
MD5: cdd7140c0eaa754c527b983ccc9993cd
0
Réponse 10 / 185
curagio
 
voila le programe,"C:\Program Files\Weflirt\weflirt.exe" -background pas moyen de le retrouver... qu'est ce que je dois faire?? merci pour tout tes consseille et ta patience ;)
0
Réponse 11 / 185
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
bon refait un hijack(desinstalle celui que tu as):

----1) Clique ICI pour télécharger le fichier d'installation d'HijackThis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html

Enregistre HJTInstall.exe sur ton bureau

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

**si je ne répond pas de suite c'est que moi aussi j'ai un métier et une famille**
0
Réponse 12 / 185
curagio Messages postés 400 Statut Membre 9
 
ok voila c'es fait Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55, on 2007-12-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://1-digital-media.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.bing.com/search?form=MO0035&q=open+hdr+file
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: (no name) - {005B300D-4B84-4AEE-B308-F6F89C852F11} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6F1728FC-675E-4214-BA0D-EF3DF0363E44} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: {a85070b0-ba51-b919-c384-6ace20830d6c} - {c6d03802-eca6-483c-919b-15ab0b07058a} - C:\WINDOWS\system32\lbncsoqa.dll (file missing)
O2 - BHO: (no name) - {FF1F1883-1E7C-42CB-A480-0395713B0DE0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PRONoMgr.exe] "c:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [c445dd26] rundll32.exe "C:\WINDOWS\system32\aggcmehj.dll",b
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [audio dale] C:\DOCUME~1\ADMINI~1\APPLIC~1\POLLLO~1\setup for rect.exe
O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
O4 - HKUS\S-1-5-21-117609710-299502267-839522115-500\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - S-1-5-21-117609710-299502267-839522115-500 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User '?')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - c:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 13 / 185
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
maintenant fixe ces lignes avec hijackthis(fix checked):
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [Videos] "C:\Program Files\laughnetwork\update.exe" /background
O4 - HKLM\..\Run: [c445dd26] rundll32.exe "C:\WINDOWS\system32\aggcmehj.dll",b
0
curagio Messages postés 400 Statut Membre 9
 
bonjour, apres avoir fixer je valide quoi???
0
curagio Messages postés 400 Statut Membre 9
 
bonjour jfkpresident voila j'ai fais ce que tu avais dit
0
Réponse 14 / 185
Utilisateur anonyme
 
bonjour clic sur fix chequed
0
curagio Messages postés 400 Statut Membre 9
 
bonjour et merci de maider, voila c'est fai. autre chose a faire??
0
Réponse 15 / 185
Utilisateur anonyme
 
fait demare / tout les programes / accessoires / outils systemes / restaurations systeme / clic sur parametres resturation , coche la cas desactiver restauration puis applique , redemarre ton ordi et fait le chemin inverse reactive ta restauration systeme et cree un nouveau point de restauration !! effectue un scan online pour voire s'il reste quelque chose copie et colle le rapport du scan ici !
0
curagio Messages postés 400 Statut Membre 9
 
je vai essaier tout sa mais coment sa va se passer le new point de restauration? et un scan online sa se passe ou?
0
Réponse 16 / 185
curagio Messages postés 400 Statut Membre 9
 
je ni arrive pas sa me dit restauration au systeme ne peut pas crée de point de restauration, que doije faire je suis perdu
0
Réponse 17 / 185
curagio Messages postés 400 Statut Membre 9
 
?
0
Réponse 18 / 185
Utilisateur anonyme
 
pour le point de restauration il va se cree tout seul ne t'inquiete pas si tu n'y arrive pas c'est pas grave
avant de faire le scan en ligne effectue un scan avg anti spy en mode sans echecs et poste son rapport

scan en ligne :

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768

NOTE: le scan est à faire avec Internet Explorer
0
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
désolé du retard mais je vois que carossier a pris la releve.
on dirai que le probleme est presque résolu.
0
Réponse 19 / 185
curagio Messages postés 400 Statut Membre 9
 
bien le bonjour, voila le raport avg mode sans echec ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:27 2007-12-16

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport
0
Réponse 20 / 185
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
 
RIEN A SIGNALER=====>c'est bon ca!
0

Discussions similaires

svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses
Problème de décodeur TV Bouygues Telecom
Massi119 -
Turone37 -

188 réponses
32 GO, est-ce suffisant ?
Alexia14 -
Alexia14 -

2 réponses