Win32:TratBHO [Trj] Help !!!

Résolu

courtoise Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Utilisateur anonyme - 12 févr. 2008 à 08:30

Bonjour,
j'ai cheval de troie sur mon ordinateur et je n'arrive pas à le faire partir. Avast l'a détecté sous le nom "win32:TratBHO [Trj]" et il repère tout le temps de fichier infectés avec extension .dll qui ont toujours des noms différents.
J'ai scanné mon ordinateur avec Hijackthis mais j'ai besoin d'aide pour interpréter le rapport et surtout savoir quoi faire pour nettoyer mon ordi !
Merci de m'aider et surtout de m'expliquer clairement, j'imagine que ça se voit, je n'y connais rien de rien en virus !
Merci d'avance.
Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:49, on 11/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
C:\WINDOWS\emMON.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PspContr.Exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\mrofinu1000106.exe
C:\WINDOWS\system32\E4E2E8E8E5E8E9.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Words\Words.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Drmupgds\Drmupgds.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\KWorld Multimedia\EM_USB Device Utilities\EMRCtl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\Eloïse\Local Settings\Temp\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Center Agent] C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PspUsbCf] PspUsbCf.exe
O4 - HKLM\..\Run: [SpeechExec Startup] C:\Program Files\Fichiers communs\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe
O4 - HKLM\..\Run: [PspContr] PspContr.Exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310F3D293314D6ECF32257895769ABCF75D7551F765142DAF48BD87822212329A38506CAC59B6
O4 - HKLM\..\Run: [CBC9CFCFCCCFD0CB] E4E2E8E8E5E8E9.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Drmupgds] C:\Program Files\Drmupgds\Drmupgds.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Remote Control.lnk = C:\Program Files\KWorld Multimedia\EM_USB Device Utilities\EMRCtl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.onerateld.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///D:/components/hidinputmonitorx.ocx
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///D:/components/A9.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Afficher la suite

A voir également:

Win32:TratBHO [Trj] Help !!!
Puabundler win32 candyopen - Forum Virus
Win32:miscx-gen ✓ - Forum Linux / Unix
Puabundler win32 rostpay ✓ - Forum Antivirus
Puadimanager win32/offercore ✓ - Forum Virus
Trojan win32 - Forum Virus

18 réponses

Réponse 1 / 18

Utilisateur anonyme

bonsoir infection msn et infection vundo .
pour commencer

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Tuto
https://www.malekal.com/supprimer-virus-desinfecter-pc/

Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détécte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
.
- Exécutez l'option R.
- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.
- Sauvegarde ce rapport puis fais-en un copier/coller sur le forum, ainsi qu'un scan HijackThis fait en mode normal.
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste-le dans une réponse.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

Recommande à tes contacts d'appliquer la même procédure pour freiner la propagation et indique si l'éradication est réussie.

---

Réponse 2 / 18

courtoise

Merci pour votre aide très rapide.
J'ai bien passé msnfix, voici le rapport :

MSNFix 1.658

C:\Documents and Settings\Elo‹se\Bureau\MSNFix
Fix exécuté le 11/02/2008 - 18:37:22,00 By Elo‹se
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Words\UnInstall.exe
... C:\Program Files\Words\Words.exe
... C:\WINDOWS\system32\tmp.txt
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

... C:\Program Files\Insider\
... C:\Program Files\InetGet2\
... C:\Program Files\Insider\
... C:\Program Files\Temporary\
... C:\Temp\
... C:\Program Files\Words\

************************ Suppression des fichiers

.. OK ... C:\Program Files\Words\UnInstall.exe
.. OK ... C:\Program Files\Words\Words.exe
.. OK ... C:\WINDOWS\system32\tmp.txt
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Suppression des dossiers

.. OK ... C:\Program Files\Insider\
.. OK ... C:\Program Files\InetGet2\
.. OK ... C:\Program Files\Insider\
.. OK ... C:\Program Files\Temporary\
.. OK ... C:\Temp\
/!\ ... C:\Program Files\Words\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11022008_18415437.zip

Information ...... Information ...... Information ......

/!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\

/!\ /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\ /!\

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Réponse 3 / 18

Utilisateur anonyme

Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement
Double clique sur Combofix.exe
pendant que le fix s'execute tu ne dois pas toucher ta souris suis les directive de combofix ( appuyer sur une touche , redemarrer, ...)
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.
reactive ton antivirus !
Poste lerapport dans ta prochaine réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+

Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

Réponse 4 / 18

courtoise Messages postés 9 Date d'inscription Statut Membre Dernière intervention

J'ai fait tout ce que vous disiez, voici les deux rapports :

[02/11/2008, 20:21:55] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Eloïse\Local Settings\Temp\zun7i1vn.exe" )
[02/11/2008, 20:22:03] - Detected System Information:
[02/11/2008, 20:22:03] - Windows Version: 5.1.2600, Service Pack 2
[02/11/2008, 20:22:03] - Current Username: Eloïse (Admin)
[02/11/2008, 20:22:03] - Windows is in NORMAL mode.
[02/11/2008, 20:22:03] - Searching for Browser Helper Objects:
[02/11/2008, 20:22:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/11/2008, 20:22:03] - BHO 2: {4D25F921-B9FE-4682-BF72-8AB8210D6D75} ()
[02/11/2008, 20:22:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:03] - Checking for HKLM\...\Winlogon\Notify\deSrcAs
[02/11/2008, 20:22:03] - Key not found: HKLM\...\Winlogon\Notify\deSrcAs, continuing.
[02/11/2008, 20:22:03] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/11/2008, 20:22:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:03] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/11/2008, 20:22:03] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/11/2008, 20:22:03] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[02/11/2008, 20:22:03] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/11/2008, 20:22:03] - BHO 6: {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} ()
[02/11/2008, 20:22:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:03] - Checking for HKLM\...\Winlogon\Notify\mljghig
[02/11/2008, 20:22:03] - Found: HKLM\...\Winlogon\Notify\mljghig - This is probably Virtumundo.
[02/11/2008, 20:22:03] - Assigning {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} MSEvents Object
[02/11/2008, 20:22:03] - BHO list has been changed! Starting over...
[02/11/2008, 20:22:03] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/11/2008, 20:22:03] - BHO 2: {4D25F921-B9FE-4682-BF72-8AB8210D6D75} ()
[02/11/2008, 20:22:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:03] - Checking for HKLM\...\Winlogon\Notify\deSrcAs
[02/11/2008, 20:22:03] - Key not found: HKLM\...\Winlogon\Notify\deSrcAs, continuing.
[02/11/2008, 20:22:03] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/11/2008, 20:22:03] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:03] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/11/2008, 20:22:03] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/11/2008, 20:22:03] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[02/11/2008, 20:22:03] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/11/2008, 20:22:03] - BHO 6: {A051B1FF-8D7E-418B-AABE-4FF82F4280A2} (MSEvents Object)
[02/11/2008, 20:22:03] - ALERT: Found MSEvents Object!
[02/11/2008, 20:22:04] - BHO 7: {B16F8052-1A10-4967-9F98-1A21ECC782F2} (XBTBPos00 Class)
[02/11/2008, 20:22:04] - BHO 8: {C08DF07A-3E49-4E25-9AB0-D3882835F153} (QUICKfind BHO Object)
[02/11/2008, 20:22:04] - BHO 9: {CDA6BEDA-D3C1-42BD-887F-1CCE8046CBB6} ()
[02/11/2008, 20:22:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:04] - Checking for HKLM\...\Winlogon\Notify\pmkjj
[02/11/2008, 20:22:04] - Key not found: HKLM\...\Winlogon\Notify\pmkjj, continuing.
[02/11/2008, 20:22:04] - BHO 10: {D1AC450E-43E6-41B6-82F5-8A18FB00C030} ()
[02/11/2008, 20:22:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:04] - Checking for HKLM\...\Winlogon\Notify\renamd83122.exe
[02/11/2008, 20:22:04] - Key not found: HKLM\...\Winlogon\Notify\renamd83122.exe, continuing.
[02/11/2008, 20:22:04] - BHO 11: {F29115DF-35E9-4BCF-996C-E03D0CDB9D03} ()
[02/11/2008, 20:22:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:04] - Checking for HKLM\...\Winlogon\Notify\mst455101.exe
[02/11/2008, 20:22:04] - Key not found: HKLM\...\Winlogon\Notify\mst455101.exe, continuing.
[02/11/2008, 20:22:04] - Finished Searching Browser Helper Objects
[02/11/2008, 20:22:04] - *** Detected MSEvents Object
[02/11/2008, 20:22:04] - Trying to remove MSEvents Object...
[02/11/2008, 20:22:05] - Terminating Process: IEXPLORE.EXE
[02/11/2008, 20:22:05] - Terminating Process: RUNDLL32.EXE
[02/11/2008, 20:22:05] - Disabling Automatic Shell Restart
[02/11/2008, 20:22:05] - Terminating Process: EXPLORER.EXE
[02/11/2008, 20:22:05] - Suspending the NT Session Manager System Service
[02/11/2008, 20:22:05] - Terminating Windows NT Logon/Logoff Manager
[02/11/2008, 20:22:06] - Re-enabling Automatic Shell Restart
[02/11/2008, 20:22:06] - File to disable: C:\WINDOWS\system32\mljghig.dll
[02/11/2008, 20:22:06] - Renaming C:\WINDOWS\system32\mljghig.dll -> C:\WINDOWS\system32\mljghig.dll.vir
[02/11/2008, 20:22:06] - File successfully renamed!
[02/11/2008, 20:22:06] - Removing HKLM\...\Browser Helper Objects\{A051B1FF-8D7E-418B-AABE-4FF82F4280A2}
[02/11/2008, 20:22:06] - Removing HKCR\CLSID\{A051B1FF-8D7E-418B-AABE-4FF82F4280A2}
[02/11/2008, 20:22:06] - Adding Kill Bit for ActiveX for GUID: {A051B1FF-8D7E-418B-AABE-4FF82F4280A2}
[02/11/2008, 20:22:06] - Deleting ATLEvents/MSEvents Registry entries
[02/11/2008, 20:22:06] - Removing HKLM\...\Winlogon\Notify\mljghig
[02/11/2008, 20:22:06] - Searching for Browser Helper Objects:
[02/11/2008, 20:22:06] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[02/11/2008, 20:22:06] - BHO 2: {4D25F921-B9FE-4682-BF72-8AB8210D6D75} ()
[02/11/2008, 20:22:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:06] - Checking for HKLM\...\Winlogon\Notify\deSrcAs
[02/11/2008, 20:22:06] - Key not found: HKLM\...\Winlogon\Notify\deSrcAs, continuing.
[02/11/2008, 20:22:06] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/11/2008, 20:22:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:06] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/11/2008, 20:22:06] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/11/2008, 20:22:06] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[02/11/2008, 20:22:06] - BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[02/11/2008, 20:22:06] - BHO 6: {B16F8052-1A10-4967-9F98-1A21ECC782F2} (XBTBPos00 Class)
[02/11/2008, 20:22:06] - BHO 7: {C08DF07A-3E49-4E25-9AB0-D3882835F153} (QUICKfind BHO Object)
[02/11/2008, 20:22:06] - BHO 8: {CDA6BEDA-D3C1-42BD-887F-1CCE8046CBB6} ()
[02/11/2008, 20:22:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:07] - Checking for HKLM\...\Winlogon\Notify\pmkjj
[02/11/2008, 20:22:07] - Key not found: HKLM\...\Winlogon\Notify\pmkjj, continuing.
[02/11/2008, 20:22:07] - BHO 9: {D1AC450E-43E6-41B6-82F5-8A18FB00C030} ()
[02/11/2008, 20:22:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:07] - Checking for HKLM\...\Winlogon\Notify\renamd83122.exe
[02/11/2008, 20:22:07] - Key not found: HKLM\...\Winlogon\Notify\renamd83122.exe, continuing.
[02/11/2008, 20:22:07] - BHO 10: {F29115DF-35E9-4BCF-996C-E03D0CDB9D03} ()
[02/11/2008, 20:22:07] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/11/2008, 20:22:07] - Checking for HKLM\...\Winlogon\Notify\mst455101.exe
[02/11/2008, 20:22:07] - Key not found: HKLM\...\Winlogon\Notify\mst455101.exe, continuing.
[02/11/2008, 20:22:07] - Finished Searching Browser Helper Objects
[02/11/2008, 20:22:07] - Finishing up...
[02/11/2008, 20:22:07] - A restart is needed.
[02/11/2008, 20:22:07] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[02/11/2008, 20:22:17] - Attempting to Restart via STOP error (Blue Screen!)

et le rapport combofix

ComboFix 08-02-12.1 - Eloïse 2008-02-11 20:34:45.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.535 [GMT 1:00]
Endroit: C:\Documents and Settings\Eloïse\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\pmkjj.dll
C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
C:\Program Files\Words
C:\Program Files\Words\list.txt
C:\Program Files\Words\script.txt
C:\Program Files\Words\Words.MSNFix
C:\WINDOWS\system32\jjkmp.ini
C:\WINDOWS\system32\jjkmp.ini2
C:\WINDOWS\system32\mljgfec.dll
C:\WINDOWS\system32\nGpxx01
C:\WINDOWS\system32\nGpxx01\nGpxx011065.exe
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\pmkjj.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-12 to 2008-02-12 ))))))))))))))))))))))))))))))))))))
.

2008-02-09 08:56 . 2008-02-09 08:56 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-02-09 08:55 . 2008-02-09 08:58 <REP> d-------- C:\Program Files\The Cleaner Free
2008-02-06 17:31 . 2008-02-06 17:31 <REP> d-------- C:\Program Files\Drmupgds
2008-02-05 21:11 . 2008-02-05 21:11 36,864 --a------ C:\WINDOWS\mrofinu1000106.MSNFix
2008-02-03 18:41 . 2008-02-03 18:41 <REP> d-------- C:\Program Files\DNA
2008-02-03 18:41 . 2008-02-03 18:41 <REP> d-------- C:\Program Files\BitTorrent
2008-01-24 18:03 . 2008-01-24 18:03 <REP> d-------- C:\WINDOWS\system32\CFCDD3D3D0D3D4
2008-01-24 18:03 . 2007-12-14 13:40 120,832 --a------ C:\WINDOWS\system32\E4E2E8E8E5E8E9.exe
2008-01-21 20:16 . 2008-01-21 20:16 <REP> d-------- C:\WINDOWS\system32\uwce9
2008-01-21 20:15 . 2008-01-21 20:16 <REP> d-------- C:\WINDOWS\system32\ae1
2008-01-21 20:15 . 2008-01-21 20:15 38,400 --a------ C:\WINDOWS\system32\mljghig.dll.vir

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-27 16:48 --------- d-----w C:\Program Files\DivX
2007-12-13 19:37 --------- d-----w C:\Program Files\NFO viewer
2007-12-13 19:30 --------- d-----w C:\Program Files\D-Tools
2007-12-13 19:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2007-12-13 19:13 --------- d-----w C:\Program Files\Propellerhead
2007-11-14 17:55 3,910,283 ----a-w C:\Program Files\setup_SMS_eo.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D1AC450E-43E6-41B6-82F5-8A18FB00C030}]
C:\Program Files\MSN Gaming Zone\qubogyhC:\WINDOWS\system32\uwce9\renamd83122.exe.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F29115DF-35E9-4BCF-996C-E03D0CDB9D03}]
C:\Program Files\MSN Gaming Zone\qubogyhC:\DOCUME~1\ELOSE~1\LOCALS~1\Temp\mst455101.exe.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-01-30 13:11 3497984]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-02-03 18:41 290112]
"Drmupgds"="C:\Program Files\Drmupgds\Drmupgds.exe" [2008-02-06 17:31 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 15:01 67584]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2004-09-13 17:33 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2003-11-19 18:48 32881]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 15:59 385024]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2005-09-01 18:24 684032]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 17:19 53248]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05 127035]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-26 13:39 155648]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [2005-08-31 12:06 106496]
"WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2003-05-23 09:46 24576]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-04 17:47 32768]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2003-05-23 09:46 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2003-05-23 09:46 53248]
"Center Agent"="C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe" [2006-10-05 23:13 867840]
"emMON"="emMON.exe" [2006-05-31 05:24 61440 C:\WINDOWS\emMON.exe]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"PspUsbCf"="PspUsbCf.exe" [2005-12-06 15:50 94208 C:\WINDOWS\system32\pspusbcf.exe]
"SpeechExec Startup"="C:\Program Files\Fichiers communs\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe" [2005-12-06 15:50 16384]
"PspContr"="PspContr.Exe" [2005-12-06 15:50 389120 C:\WINDOWS\system32\pspcontr.exe]
"EoEngine"="" []
"EoWeather"="" []
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-04-26 09:45 401408]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-10-02 02:20 81920]
"CBC9CFCFCCCFD0CB"="E4E2E8E8E5E8E9.exe" [2007-12-14 13:40 120832 C:\WINDOWS\system32\E4E2E8E8E5E8E9.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 17:08 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

R0 pnpshark;pnpshark;C:\WINDOWS\system32\DRIVERS\pnpshark.sys [2003-10-02 03:16]
R0 st3shark;st3shark;C:\WINDOWS\system32\DRIVERS\st3shark.sys [2003-09-27 14:37]
R3 USB28xxBGA;USB 2870 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2006-09-13 05:21]
R3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2006-08-22 07:38]
S3 MS1000;MS1000;C:\WINDOWS\system32\DRIVERS\MS1000.sys [2008-02-09 08:56]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 15:12]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 15:12]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 15:12]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 15:12]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 15:12]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 15:12]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 15:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2006-01-25 10:30:10 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job"

Est-ce que vundo est supprimé ?
Merci beaucoup

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 18

Utilisateur anonyme

il est presque supprime il reste des traces

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Réponse 6 / 18

courtoise Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Ca y est c'est fait, voici le rapport :

SDFix: Version 1.141

Run by Eloïse on 2008-02-12 at 21:19

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted
C:\Program Files\drmupgds\Drmupgds.exe - Deleted

Folder C:\Program Files\drmupgds - Removed

Removing Temp Files...

ADS Check:

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-12 21:25:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:btdna"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 26 Jan 2006 56 A.SHR --- "C:\i386\A19A462C6B.sys"
Thu 26 Jan 2006 2,828 A.SH. --- "C:\i386\KGyGaAvL.sys"
Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Wed 19 Dec 2007 104 ..SHR --- "C:\WINDOWS\system32\A19A462C6B.sys"
Wed 19 Dec 2007 5,642 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sun 16 Sep 2007 211,456 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL0078.tmp"
Sun 16 Sep 2007 79,360 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL0195.tmp"
Sun 16 Sep 2007 79,360 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL0234.tmp"
Sun 16 Sep 2007 212,480 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL0682.tmp"
Sun 16 Sep 2007 78,848 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL0704.tmp"
Sun 16 Sep 2007 64,512 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL0893.tmp"
Sun 16 Sep 2007 79,872 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL1125.tmp"
Sun 16 Sep 2007 77,824 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL1269.tmp"
Sun 16 Sep 2007 79,872 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL1349.tmp"
Sun 16 Sep 2007 61,440 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL1668.tmp"
Sun 16 Sep 2007 78,848 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL1726.tmp"
Sun 16 Sep 2007 79,360 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL1742.tmp"
Sun 16 Sep 2007 78,336 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL1788.tmp"
Sun 16 Sep 2007 82,432 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL1808.tmp"
Sun 16 Sep 2007 58,880 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL2416.tmp"
Sun 16 Sep 2007 46,592 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL2463.tmp"
Sun 16 Sep 2007 211,968 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL2471.tmp"
Sun 16 Sep 2007 80,384 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL2780.tmp"
Sun 16 Sep 2007 80,384 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL2793.tmp"
Sun 16 Sep 2007 80,384 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL2802.tmp"
Sun 16 Sep 2007 77,824 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL2949.tmp"
Sun 16 Sep 2007 77,824 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL3752.tmp"
Sun 16 Sep 2007 79,872 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL3900.tmp"
Sun 16 Sep 2007 212,480 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL3949.tmp"
Wed 28 Mar 2007 77,312 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL3967.tmp"
Sun 16 Sep 2007 212,480 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL3971.tmp"
Sun 16 Sep 2007 80,384 A..H. --- "C:\Documents and Settings\Elo‹se\Bureau\M‚moire anglais\~WRL3985.tmp"
Sat 13 Nov 2004 37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Fri 14 Sep 2007 444 ...HR --- "C:\Documents and Settings\Elo‹se\Application Data\SecuROM\UserData\securom_v7_01.bak"
Wed 22 Feb 2006 208,896 A..H. --- "C:\Documents and Settings\Elo‹se\Mes documents\Copie cl‚ USB\memoire anglais\~WRL0025.tmp"
Thu 23 Feb 2006 208,896 A..H. --- "C:\Documents and Settings\Elo‹se\Mes documents\Copie cl‚ USB\memoire anglais\~WRL1967.tmp"
Thu 23 Feb 2006 209,408 A..H. --- "C:\Documents and Settings\Elo‹se\Mes documents\Copie cl‚ USB\memoire anglais\~WRL2143.tmp"
Tue 21 Feb 2006 208,384 A..H. --- "C:\Documents and Settings\Elo‹se\Mes documents\Copie cl‚ USB\memoire anglais\~WRL2421.tmp"
Tue 12 Feb 2008 5,684 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp"
Wed 22 Feb 2006 208,896 ...H. --- "C:\Documents and Settings\Elo‹se\Mes documents\LEA\Master1\memoire anglais\~WRL0025.tmp"
Thu 9 Mar 2006 189,440 ...H. --- "C:\Documents and Settings\Elo‹se\Mes documents\LEA\Master1\memoire anglais\~WRL0492.tmp"
Thu 23 Feb 2006 208,896 ...H. --- "C:\Documents and Settings\Elo‹se\Mes documents\LEA\Master1\memoire anglais\~WRL1967.tmp"
Thu 23 Feb 2006 209,408 ...H. --- "C:\Documents and Settings\Elo‹se\Mes documents\LEA\Master1\memoire anglais\~WRL2143.tmp"
Tue 21 Feb 2006 208,384 ...H. --- "C:\Documents and Settings\Elo‹se\Mes documents\LEA\Master1\memoire anglais\~WRL2421.tmp"
Sat 25 Feb 2006 210,944 ...H. --- "C:\Documents and Settings\Elo‹se\Mes documents\LEA\Master1\memoire anglais\~WRL2773.tmp"

Finished!

Réponse 7 / 18

Utilisateur anonyme

On est quasiment a la fin

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\mrofinu1000106.MSNFix
C:\WINDOWS\system32\mljghig.dll.vir

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
copie et colle le rapport ici
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Réponse 8 / 18

courtoise Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Voilà les fichiers ont été déplacés.

Le rapport :

C:\WINDOWS\mrofinu1000106.MSNFix moved successfully.
C:\WINDOWS\system32\mljghig.dll.vir moved successfully.

Created on 02-12-2008 21:43:37

Sachez tout de même que le lien que vous m'avez donné est mort pour OTMoveIt.

Mon ordi est-il clean ?

Réponse 9 / 18

Utilisateur anonyme

oui c'est vrai pardon c'est parce que otmoveit a laisse place a otmoveit2 je vai corriger mon outil merci comment se porte ton pc ?
poste un nouveau rapport hijckthis

Réponse 10 / 18

courtoise Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Pour l'instant avast ne dit rien ce qui est très bon signe !
Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54, on 2008-02-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
C:\WINDOWS\emMON.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\PspContr.Exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\KWorld Multimedia\EM_USB Device Utilities\EMRCtl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: XBTBPos00 - {B16F8052-1A10-4967-9F98-1A21ECC782F2} - C:\PROGRA~1\WORDRE~1\WORDRE~1.DLL (file missing)
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: (no name) - {D1AC450E-43E6-41B6-82F5-8A18FB00C030} - C:\Program Files\MSN Gaming Zone\qubogyhC:\WINDOWS\system32\uwce9\renamd83122.exe.dll (file missing)
O2 - BHO: (no name) - {F29115DF-35E9-4BCF-996C-E03D0CDB9D03} - C:\Program Files\MSN Gaming Zone\qubogyhC:\DOCUME~1\ELOSE~1\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [Center Agent] C:\Program Files\KWorld Multimedia\HyperMediaCenter\DTVR\Scheduled.exe
O4 - HKLM\..\Run: [emMON] emMON.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PspUsbCf] PspUsbCf.exe
O4 - HKLM\..\Run: [SpeechExec Startup] C:\Program Files\Fichiers communs\Philips Speech Shared\Components\PSP.SpeechExec.StartupApp.exe
O4 - HKLM\..\Run: [PspContr] PspContr.Exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CBC9CFCFCCCFD0CB] E4E2E8E8E5E8E9.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Remote Control.lnk = C:\Program Files\KWorld Multimedia\EM_USB Device Utilities\EMRCtl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.amaena.com
O15 - Trusted Zone: *.onerateld.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file:///D:/components/hidinputmonitorx.ocx
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file:///D:/components/A9.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Réponse 11 / 18

Utilisateur anonyme

fait ceci vu ton infection tu comprendras que avast ne te protege pas du tout une fois btfix execute je vais te proposer un antivirus plus puissant et plus performant que avast car il reste encore des petits trucs , le plus gros est passe !

1-Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/

*Dézippe l'archive sur ton Bureau.
*Ouvre le dossier BTFix.
*Double clique sur BTFix.exe.
*Clique sur Rechercher.
*Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

Réponse 12 / 18

courtoise Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Rapport BTFix :

BTFix 1.075 (par bibi26) - 12/02/2008 22:08:37 - Analyse
Lancé depuis C:\Program Files\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\MyWaySA\

---> Analyse terminée

Merci de ton aide précieuse.

Réponse 13 / 18

Utilisateur anonyme

* Démarre l'ordinateuren mode sans echecs.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.

* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

Réponse 14 / 18

courtoise Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Voilà le rapport :

BTFix 1.075 (par bibi26) - 12/02/2008 22:29:25 - Analyse
Lancé depuis C:\Program Files\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\MyWaySA\

---> Analyse terminée

C'est vrai qu'il me faudrait un bon anti virus, tout le monde me dit qu'avast c'est nul...

Réponse 15 / 18

Utilisateur anonyme

tu as oublie de nettoyer avec btfix ! recommence !

voici pour desinstaler avast proprement et instal configure et met a jour antivir

avast est bien depasse il serais mieu pour toi que tu installe antivir il est plus performant et moin lourd que avast !

utilitaire de desisntalation de avast :https://www.commentcamarche.net/telecharger/ 34055246 utilitaire de desinstallation de avast

telecharge antivir : https://www.commentcamarche.net/telecharger/ 55 antivir
aide pour configurer antivir :https://www.malekal.com/avira-free-security-antivirus-gratuit/ explications en images

Réponse 16 / 18

courtoise Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Ha je suis vraiment trop nulle pour ces trucs là !!!
Voilà le rapport :

BTFix 1.075 (par bibi26) - 12/02/2008 22:48:59 - Nettoyage - Mode sans échec
Lancé depuis C:\Program Files\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\MyWaySA\SrchAsDe\
- C:\Program Files\MyWaySA\

---> Nettoyage terminé

Je vais m'occuper des anti-virus, effectivement j'avais entendu parler d'antivir...

Réponse 17 / 18

courtoise Messages postés 9 Date d'inscription Statut Membre Dernière intervention

Merci pour tout, je ne sais pas comment j'aurais fait sans tous ces conseils !
Tu es vraiment le king du forum.

A bientôt

Courtoise.

Réponse 18 / 18

Utilisateur anonyme

bonjour heureu de t'avoir rendu service bonne continuation ;-)

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore

win32:malware-gen bloqué par avast

Pb Windows 7, .EXE n'est pas app win32 valide

Menaces HackTool:Win32

PUADlManager:Win32/OfferCore

Votre réponse

Discussions similaires