Trojans a la pelle

Résolu

ludodu68 Messages postés 142 Date d'inscription Statut Membre Dernière intervention -
g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention - 3 mars 2008 à 09:10

bonsoir,

je n'arrete pas d'avoir des trojans détécté par avast et je sais pas comment m'en debarssé
voissi mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30, on 2008-02-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C8CDF0B6-A3C3-4ABC-BBCA-EA772B562921} - C:\WINDOWS\system32\pmnnnmk.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: pmnnnmk - C:\WINDOWS\SYSTEM32\pmnnnmk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Afficher la suite

A voir également:

37 réponses

Réponse 1 / 37

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

ok

post le rapport de celui ci stp

Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.

@+

ludodu68

bonsoir

j'ai instalé le programe et j'ai juste un racourci qui c'est instalé sur le bureau
un fichier de commande ms-dos si je clic dessus j'ai un mésage qui dit que j'ai pas l'autorisation a cet commande

ludodu68 Messages postés 142 Date d'inscription Statut Membre Dernière intervention 2

rien a faire ça veux pas

ludodu68

c bon g trouvé c'était kerio qui bloquai g du désactivé pour faire l'opération
ge me rend compte qu'il y a plein de programe qui sont affiché que j'ai supprimé depuis lomgtemp.
merci quand meme pour ton aide c'est vraiment cool

# Rapport Lopxp fait le 2008-02-26 à 22:28:02
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.08 - Maj du 15/02/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (4924)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-10 à 09:28:20 - Adobe
2004-02-28 à 13:34:23 - Ahead
2008-02-25 à 16:24:44 - Avira
2004-02-28 à 15:15:35 - CyberLink
2007-03-09 à 21:18:56 - EaseDic
2007-05-05 à 05:46:08 - Google
2008-02-15 à 23:18:12 - Grisoft
2006-07-08 à 20:45:41 - HP
2007-02-11 à 13:43:30 - Kodak
2007-11-14 à 19:08:38 - Lavasoft
2008-01-11 à 10:55:01 - Microsoft
2008-02-15 à 00:05:05 - Microsoft Help
2004-02-28 à 14:01:13 - muvee Technologies
2008-02-10 à 21:03:53 - Office Genuine Advantage
2006-08-25 à 19:27:29 - Pinnacle
2006-08-25 à 18:48:21 - Pinnacle Studio
2005-10-21 à 19:17:49 - QuickTime
2004-02-27 à 17:33:57 - SBSI
2005-10-26 à 22:30:25 - Sierra On-Line
2006-08-26 à 21:24:33 - SmartSound Software Inc
2007-12-19 à 22:04:02 - Spybot - Search & Destroy
2008-02-13 à 20:42:10 - TEMP
2008-02-15 à 13:12:13 - WinAnonymous
2006-12-22 à 23:10:22 - Windows Genuine Advantage
2007-07-05 à 20:50:23 - WindowsLiveInstaller
2007-12-11 à 21:00:40 - WLInstaller

+- C:\Documents and Settings\joelle\Application Data

2007-04-26 à 20:52:54 - Google
2004-02-27 à 17:30:04 - Identities
2007-04-26 à 20:53:04 - Macromedia
2008-01-27 à 22:38:26 - Microsoft
2008-02-02 à 11:54:33 - Real
2007-04-26 à 21:05:06 - Sun

+- C:\Documents and Settings\joelle\Local Settings\Application Data

2005-10-12 à 11:46:14 - ApplicationHistory
2007-04-26 à 20:52:54 - Google
2007-04-26 à 20:46:49 - IM
2007-04-26 à 20:45:42 - KodakGallery
2007-05-30 à 17:52:29 - Magentic
2008-01-27 à 09:42:02 - Microsoft
2005-10-12 à 08:55:30 - Powercinema

+- C:\Documents and Settings\ludo\Application Data

2007-06-17 à 08:28:41 - Adobe
2007-05-21 à 18:48:03 - AdobeUM
2006-09-02 à 18:41:03 - Ahead
2007-09-24 à 19:33:39 - Anuman Interactive
2007-05-05 à 06:04:04 - ATI
2008-01-13 à 20:39:04 - atitray
2006-06-25 à 13:40:39 - Autodesk
2006-08-09 à 18:25:50 - CyberLink
2007-03-09 à 21:19:19 - EaseDic
2007-11-09 à 22:20:28 - GetRightToGo
2006-12-23 à 22:59:11 - Google
2008-02-15 à 23:18:23 - Grisoft
2006-03-11 à 17:51:17 - Help
2007-06-04 à 06:49:13 - HP
2004-02-27 à 17:30:04 - Identities
2008-01-31 à 09:01:47 - Image Zone Express
2005-10-21 à 20:26:07 - Jasc Software Inc
2007-06-17 à 08:58:21 - Leadertech
2007-11-12 à 17:37:41 - LimeWire
2007-06-23 à 10:37:20 - Macromedia
2008-01-29 à 23:34:28 - Microsoft
2007-01-06 à 13:43:28 - Mozilla
2007-11-20 à 21:24:14 - Notepad++
2008-01-18 à 16:23:03 - proDAD
2008-01-31 à 21:40:18 - Real
2007-11-29 à 17:51:15 - Shareaza
2005-10-26 à 23:09:03 - Sierra
2007-09-05 à 20:23:04 - Snapfish
2007-01-04 à 19:54:55 - Sun
2006-12-11 à 23:32:24 - vlc

+- C:\Documents and Settings\ludo\Local Settings\Application Data

2007-06-20 à 21:17:40 - Adobe
2008-01-14 à 09:37:58 - ApplicationHistory
2007-05-05 à 06:04:04 - ATI
2006-06-25 à 13:40:39 - Autodesk
2007-02-06 à 18:28:02 - Google
2005-10-28 à 23:55:18 - Help
2005-12-08 à 09:46:47 - Identities
2008-01-23 à 18:55:51 - IM
2007-07-31 à 18:07:36 - KodakGallery
2008-02-12 à 19:56:43 - Microsoft
2007-07-29 à 18:16:11 - Microsoft Help
2007-01-06 à 13:43:28 - Mozilla
2007-12-22 à 19:12:31 - Neuf
2005-10-21 à 19:31:06 - Powercinema
2006-12-29 à 19:21:02 - Shareaza
2007-03-24 à 09:43:08 - WMTools Downloaded Files

========== Listing du dossier Program Files

+- C:\Program Files

2006-06-18 à 10:53:18 - Activision Value
2008-02-10 à 09:28:01 - Adobe
2006-08-26 à 19:13:51 - Ahead
2008-01-18 à 19:10:01 - Alcohol Soft
2006-12-11 à 12:06:49 - Alwil Software
2006-08-13 à 10:04:17 - Anuman Interactive
2007-07-30 à 21:39:04 - ATI Technologies
2008-02-25 à 16:24:44 - Avira
2004-02-27 à 18:11:10 - C-Media 3D Audio
2007-11-11 à 15:08:00 - CCleaner
2004-02-28 à 15:16:29 - Common Files
2007-07-27 à 23:23:54 - ComPlus Applications
2006-07-23 à 17:45:21 - Corel
2004-02-28 à 15:15:33 - CyberLink
2007-07-22 à 23:54:23 - Data-Concept
2007-12-02 à 14:20:56 - Davilex
2007-04-01 à 20:35:46 - DesignSoft
2005-10-21 à 19:10:14 - directx
2005-11-02 à 12:50:31 - Disney Interactive
2004-02-28 à 13:33:46 - DivX
2007-03-10 à 06:57:41 - EaseDic
2008-01-13 à 14:01:00 - Empire Interactive
2008-02-10 à 15:01:07 - eMule
2007-02-06 à 18:36:33 - Ensemble clavier et souris sans fil Labtec(2)
2008-02-15 à 13:12:10 - Fichiers communs
2006-04-04 à 17:08:06 - Girosoft
2007-05-05 à 06:02:57 - Google
2008-02-15 à 23:18:09 - Grisoft
2006-07-08 à 20:43:41 - Hewlett-Packard
2004-02-28 à 13:16:43 - HighMAT CD Writing Wizard
2004-02-28 à 15:16:44 - Home Cinema
2007-02-06 à 18:35:23 - HP
2007-11-10 à 10:56:38 - Incomplete
2007-11-03 à 10:42:51 - IncrediMail
2008-02-12 à 19:35:30 - InstallShield Installation Information
2004-02-27 à 17:45:19 - Intel
2008-02-15 à 00:04:30 - Internet Explorer
2005-10-21 à 20:28:57 - Jasc Software Inc
2007-05-17 à 18:36:51 - Java
2008-02-20 à 19:37:02 - Kerio
2007-02-11 à 13:42:57 - Kodak
2007-09-20 à 18:35:46 - Lavalys
2007-11-14 à 19:08:42 - Lavasoft
2007-09-25 à 07:19:24 - LiveCAD
2006-12-26 à 13:33:26 - Logitech
2008-02-26 à 21:28:10 - Lopxp
2007-10-28 à 21:46:09 - Maïdo Production
2004-02-28 à 14:40:04 - Medion Tools
2007-02-06 à 18:32:16 - Messenger
2006-08-01 à 16:22:16 - Micro Application
2007-07-06 à 21:41:21 - Microsoft CAPICOM 2.1.0.2
2007-07-27 à 23:17:30 - microsoft frontpage
2007-11-03 à 18:03:20 - Microsoft LifeCam
2008-01-11 à 10:56:54 - Microsoft Office
2007-07-29 à 18:42:15 - Microsoft Picture It! PhotoPub
2007-07-28 à 15:01:11 - Microsoft SQL Server
2007-12-11 à 21:13:13 - Microsoft SQL Server Compact Edition
2007-07-27 à 23:24:41 - Microsoft Visual Studio
2008-01-11 à 10:50:56 - Microsoft Visual Studio 8
2008-01-11 à 21:21:27 - Microsoft Works
2004-02-28 à 13:38:51 - Microsoft Works Suite 2004
2008-01-11 à 10:55:01 - Microsoft.NET
2007-11-05 à 18:14:40 - Mindscape
2007-02-06 à 18:30:53 - Movie Maker
2008-02-22 à 23:55:01 - Mozilla Firefox
2008-01-11 à 10:57:21 - MSBuild
2004-02-27 à 17:28:11 - MSN
2004-02-27 à 17:28:07 - MSN Gaming Zone
2007-02-06 à 18:32:12 - MSXML 4.0
2008-01-18 à 18:49:16 - MultiRes
2007-07-27 à 23:23:53 - MUSICMATCH
2004-02-28 à 14:01:31 - muvee Technologies
2007-02-06 à 18:29:15 - NetMeeting
2007-12-22 à 12:12:17 - Neuf
2007-04-18 à 19:00:17 - NewTech Infosystems
2007-11-20 à 21:22:03 - Notepad++
2004-02-28 à 16:49:35 - Nullsoft
2007-06-12 à 21:53:11 - Outlook Express
2008-02-14 à 19:04:11 - Panda Security
2008-01-18 à 16:22:57 - Pinnacle
2007-09-14 à 19:55:57 - proDAD
2005-10-21 à 19:17:49 - QuickTime
2008-01-13 à 20:25:09 - Radeon Omega Drivers
2004-02-28 à 16:49:22 - Real
2004-02-27 à 17:28:58 - Services en ligne
2007-11-04 à 14:57:55 - Sierra On-Line
2006-08-25 à 18:52:22 - SmartSound Software
2007-11-03 à 11:10:10 - Sony Setup
2007-08-10 à 21:37:03 - Spybot - Search & Destroy
2007-07-27 à 23:23:54 - THQ
2007-11-12 à 18:25:30 - Trend Micro
2007-07-28 à 15:00:12 - Uninstall Information
2007-02-06 à 18:36:46 - USB Wireless Keyboard Driver
2006-12-11 à 23:31:20 - VideoLAN
2004-06-03 à 12:56:29 - Viewpoint
2007-12-01 à 00:04:22 - VirtualDJ
2006-08-09 à 17:52:08 - vso
2004-02-28 à 14:05:33 - Winbond Electronics Corp
2004-02-27 à 17:35:02 - Windows Journal Viewer
2008-01-11 à 21:23:53 - Windows Live
2007-06-28 à 15:55:53 - Windows Media Connect 2
2007-02-06 à 18:35:15 - Windows Media Player
2007-02-06 à 18:29:12 - Windows NT
2006-12-10 à 19:27:41 - WindowsUpdate
2006-08-15 à 15:41:48 - WinRAR
2004-05-27 à 10:08:26 - X10 Hardware
2004-02-27 à 17:30:07 - xerox

========== Tâches planifiées

WebReg psc 1500 series.job: C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe "psc 1500 series"

========== Clés registre

========== Bloqueur popups Internet Explorer

www.demarle.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.

- Fin du rapport -

Réponse 2 / 37

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

slt,

scan avec vundofix (colle le rapport)

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.

___________________
puis :
virtumondebegone (colle le rapport)

http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

______________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
_______________________

recolle un rapport hiajckhtis

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Réponse 3 / 37

ludodu68

bonsoir, voissi ce que tu m'a demandé
merci de ton aide.

VundoFix V6.7.8

Checking Java version...

Java version is 1.5.0.11

Scan started at 20:39:57 2008-02-12

Listing files found while scanning....

C:\WINDOWS\system32\awtrqol.dll
C:\WINDOWS\system32\cbxuvvt.dll
C:\WINDOWS\system32\ddcawwu.dll
C:\WINDOWS\system32\divx.dll
C:\WINDOWS\system32\dswqatvl.exe
C:\WINDOWS\system32\efcawvt.dll
C:\WINDOWS\system32\iiffggh.dll
C:\WINDOWS\system32\jkkihhf.dll
C:\WINDOWS\system32\ljjihfd.dll
C:\WINDOWS\system32\mljhgff.dll
C:\WINDOWS\system32\pmnmkkh.dll
C:\WINDOWS\system32\pmnnnmk.dll
C:\WINDOWS\system32\pmnolkj.dll
C:\WINDOWS\system32\rqropqq.dll
C:\WINDOWS\system32\ssqnmkk.dll
C:\WINDOWS\system32\ssqrspq.dll
C:\WINDOWS\system32\tuvtroo.dll
C:\WINDOWS\system32\tuvurrq.dll
C:\WINDOWS\system32\tuvwvsq.dll
C:\WINDOWS\system32\xxywutr.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtrqol.dll
C:\WINDOWS\system32\awtrqol.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcawwu.dll
C:\WINDOWS\system32\ddcawwu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\divx.dll
C:\WINDOWS\system32\divx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dswqatvl.exe
C:\WINDOWS\system32\dswqatvl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\efcawvt.dll
C:\WINDOWS\system32\efcawvt.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\iiffggh.dll
C:\WINDOWS\system32\iiffggh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jkkihhf.dll
C:\WINDOWS\system32\jkkihhf.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjihfd.dll
C:\WINDOWS\system32\ljjihfd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljhgff.dll
C:\WINDOWS\system32\mljhgff.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnmkkh.dll
C:\WINDOWS\system32\pmnmkkh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\pmnnnmk.dll
C:\WINDOWS\system32\pmnnnmk.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\pmnolkj.dll
C:\WINDOWS\system32\pmnolkj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\rqropqq.dll
C:\WINDOWS\system32\rqropqq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqnmkk.dll
C:\WINDOWS\system32\ssqnmkk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ssqrspq.dll
C:\WINDOWS\system32\ssqrspq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvtroo.dll
C:\WINDOWS\system32\tuvtroo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvurrq.dll
C:\WINDOWS\system32\tuvurrq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tuvwvsq.dll
C:\WINDOWS\system32\tuvwvsq.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxywutr.dll
C:\WINDOWS\system32\xxywutr.dll Has been deleted!

Performing Repairs to the registry.
Done!

[02/12/2008, 21:17:09] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\ludo\Local Settings\Temporary Internet Files\Content.IE5\C597WWM1\VirtumundoBeGone[1].exe" )
[02/12/2008, 21:17:15] - Detected System Information:
[02/12/2008, 21:17:15] - Windows Version: 5.1.2600, Service Pack 2
[02/12/2008, 21:17:15] - Current Username: ludo (Admin)
[02/12/2008, 21:17:15] - Windows is in NORMAL mode.
[02/12/2008, 21:17:15] - Searching for Browser Helper Objects:
[02/12/2008, 21:17:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[02/12/2008, 21:17:15] - BHO 2: {3049C3E9-B461-4BC5-8870-4C09146192CA} (RealPlayer Download and Record Plugin for Internet Explorer)
[02/12/2008, 21:17:15] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/12/2008, 21:17:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/12/2008, 21:17:15] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/12/2008, 21:17:15] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/12/2008, 21:17:15] - BHO 4: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} (Groove GFS Browser Helper)
[02/12/2008, 21:17:15] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[02/12/2008, 21:17:15] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[02/12/2008, 21:17:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/12/2008, 21:17:15] - No filename found. Continuing.
[02/12/2008, 21:17:15] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[02/12/2008, 21:17:15] - BHO 8: {C8CDF0B6-A3C3-4ABC-BBCA-EA772B562921} ()
[02/12/2008, 21:17:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/12/2008, 21:17:15] - Checking for HKLM\...\Winlogon\Notify\pmnnnmk
[02/12/2008, 21:17:15] - Key not found: HKLM\...\Winlogon\Notify\pmnnnmk, continuing.
[02/12/2008, 21:17:15] - Finished Searching Browser Helper Objects
[02/12/2008, 21:17:15] - Finishing up...
[02/12/2008, 21:17:15] - Nothing found! Exiting...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55, on 2008-02-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23D44BCF-AA7A-41D6-8905-E808F16322EF} - C:\WINDOWS\system32\fccdcyx.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O20 - Winlogon Notify: awtuvvu - awtuvvu.dll (file missing)
O20 - Winlogon Notify: fccdcyx - C:\WINDOWS\SYSTEM32\fccdcyx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 4 / 37

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

O2 - BHO: (no name) - {23D44BCF-AA7A-41D6-8905-E808F16322EF} - C:\WINDOWS\system32\fccdcyx.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O20 - Winlogon Notify: awtuvvu - awtuvvu.dll (file missing)
O20 - Winlogon Notify: fccdcyx - C:\WINDOWS\SYSTEM32\fccdcyx.dll

______________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\SYSTEM32\fccdcyx.dll

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

_________________________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
_________________________

recolle hiajkchtis et dis tes soucis acutels

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 37

ludodu68

bonsoir,

j'ai fait un combofix mais j'ai pas de rapport
en suite un scan avec bitbefender et voissi le rapport
je fait encore un hitjackthis et le poste juste apres.
BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Feb 14, 2008 - 21:25:59

Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

Statistiques

Temps
01:18:23

Fichiers
279095

Directoires
9470

Secteurs de boot
4

Archives
9790

Paquets programmes
13621

Résultats

Virus identifiés
14

Fichiers infectés
69

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
70

Info sur les moteurs

Définition virus
897077

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080213-225207-545.dll
Infecté par: Trojan.Vundo.Gen.2

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080213-225207-545.dll
Echec de la désinfection

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080213-225207-545.dll
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir=>Setup.exe
Infecté par: Trojan.Generic.64484

C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir=>Setup.exe
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir=>Setup.exe
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir
Mis à jour

C:\QooBox\Quarantine\C\WINDOWS\system32\cbxuvvt.dll.vir
Infecté par: Trojan.Vundo.Gen.2

C:\QooBox\Quarantine\C\WINDOWS\system32\cbxuvvt.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\cbxuvvt.dll.vir
Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\pmnnnmk.dll.vir
Infecté par: Trojan.Vundo.Gen.2

C:\QooBox\Quarantine\C\WINDOWS\system32\pmnnnmk.dll.vir
Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\pmnnnmk.dll.vir
Supprimé

C:\RECYCLER\S-1-5-21-3981431342-3666742150-4149584315-1008\Dc1.zip=>fccdcyx.dll
Infecté par: Trojan.Vundo.Gen.2

C:\RECYCLER\S-1-5-21-3981431342-3666742150-4149584315-1008\Dc1.zip=>fccdcyx.dll
Echec de la désinfection

C:\RECYCLER\S-1-5-21-3981431342-3666742150-4149584315-1008\Dc1.zip=>fccdcyx.dll
Supprimé

C:\RECYCLER\S-1-5-21-3981431342-3666742150-4149584315-1008\Dc1.zip
Mis à jour

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP190\A0035560.exe=>(RAR Sfx o)
Infecté par: Trojan.Bat.Sdel.B

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP190\A0035560.exe=>(RAR Sfx o)
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP190\A0035560.exe=>(RAR Sfx o)
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP190\A0035560.exe
Echec de la mise à jour

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP253\A0049087.exe
Infecté par: Trojan.Generic.4727

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP253\A0049087.exe
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP253\A0049087.exe
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050275.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050275.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050275.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050276.exe
Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050276.exe
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050276.exe
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050277.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050277.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050277.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050278.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050278.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050278.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050279.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050279.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050279.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050280.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050280.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050280.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050282.dll
Infecté par: Trojan.Vundo.DQO

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050282.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050282.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050283.dll
Infecté par: Trojan.Vundo.DQE

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050283.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050283.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050284.dll
Infecté par: Trojan.BHO.NYO

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050284.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050284.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050286.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050286.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050286.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050287.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050287.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050287.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050288.exe
Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050288.exe
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050288.exe
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050289.dll
Infecté par: Trojan.BHO.XF

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050289.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050289.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050292.exe
Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050292.exe
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP256\A0050292.exe
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP264\A0052256.exe
Infecté par: Trojan.Generic.4727

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP264\A0052256.exe
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP264\A0052256.exe
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054168.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054168.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054168.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054169.exe
Suspecté de: Trojan.Delf.OWN

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054169.exe
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054169.exe
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054262.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054262.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054262.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054264.exe
Infecté par: Trojan.Fotomoto.F

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054264.exe
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054264.exe
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054265.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054265.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054265.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054266.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054266.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054266.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054267.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054267.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054267.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054268.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054268.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054268.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054269.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054269.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054269.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054270.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054270.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054270.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054271.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054271.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054271.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054272.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054272.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054272.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054273.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054273.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054273.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054274.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054274.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054274.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054275.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054275.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054275.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054276.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054276.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054276.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054277.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054277.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054277.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054278.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054278.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP273\A0054278.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054308.exe
Infecté par: Trojan.Generic.64484

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054308.exe
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054308.exe
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054310.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054310.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054310.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054311.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054311.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054311.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054315.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054315.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP274\A0054315.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP276\A0054412.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP276\A0054412.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP276\A0054412.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP276\A0054416.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP276\A0054416.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP276\A0054416.dll
Supprimé

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP276\A0054511.dll
Infecté par: Trojan.Vundo.Gen.2

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP276\A0054511.dll
Echec de la désinfection

C:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP276\A0054511.dll
Supprimé

C:\VundoFix Backups\awtrqol.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\awtrqol.dll.bad
Echec de la désinfection

C:\VundoFix Backups\awtrqol.dll.bad
Supprimé

C:\VundoFix Backups\ddcawwu.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\ddcawwu.dll.bad
Echec de la désinfection

C:\VundoFix Backups\ddcawwu.dll.bad
Supprimé

C:\VundoFix Backups\efcawvt.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\efcawvt.dll.bad
Echec de la désinfection

C:\VundoFix Backups\efcawvt.dll.bad
Supprimé

C:\VundoFix Backups\iiffggh.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\iiffggh.dll.bad
Echec de la désinfection

C:\VundoFix Backups\iiffggh.dll.bad
Supprimé

C:\VundoFix Backups\jkkihhf.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\jkkihhf.dll.bad
Echec de la désinfection

C:\VundoFix Backups\jkkihhf.dll.bad
Supprimé

C:\VundoFix Backups\ljjihfd.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\ljjihfd.dll.bad
Echec de la désinfection

C:\VundoFix Backups\ljjihfd.dll.bad
Supprimé

C:\VundoFix Backups\mljhgff.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\mljhgff.dll.bad
Echec de la désinfection

C:\VundoFix Backups\mljhgff.dll.bad
Supprimé

C:\VundoFix Backups\pmnmkkh.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\pmnmkkh.dll.bad
Echec de la désinfection

C:\VundoFix Backups\pmnmkkh.dll.bad
Supprimé

C:\VundoFix Backups\pmnnnmk.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\pmnnnmk.dll.bad
Echec de la désinfection

C:\VundoFix Backups\pmnnnmk.dll.bad
Supprimé

C:\VundoFix Backups\pmnolkj.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\pmnolkj.dll.bad
Echec de la désinfection

C:\VundoFix Backups\pmnolkj.dll.bad
Supprimé

C:\VundoFix Backups\rqropqq.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\rqropqq.dll.bad
Echec de la désinfection

C:\VundoFix Backups\rqropqq.dll.bad
Supprimé

C:\VundoFix Backups\ssqnmkk.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\ssqnmkk.dll.bad
Echec de la désinfection

C:\VundoFix Backups\ssqnmkk.dll.bad
Supprimé

C:\VundoFix Backups\ssqrspq.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\ssqrspq.dll.bad
Echec de la désinfection

C:\VundoFix Backups\ssqrspq.dll.bad
Supprimé

C:\VundoFix Backups\tuvtroo.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\tuvtroo.dll.bad
Echec de la désinfection

C:\VundoFix Backups\tuvtroo.dll.bad
Supprimé

C:\VundoFix Backups\tuvurrq.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\tuvurrq.dll.bad
Echec de la désinfection

C:\VundoFix Backups\tuvurrq.dll.bad
Supprimé

C:\VundoFix Backups\tuvwvsq.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\tuvwvsq.dll.bad
Echec de la désinfection

C:\VundoFix Backups\tuvwvsq.dll.bad
Supprimé

C:\VundoFix Backups\xxywutr.dll.bad
Infecté par: Trojan.Vundo.Gen.2

C:\VundoFix Backups\xxywutr.dll.bad
Echec de la désinfection

C:\VundoFix Backups\xxywutr.dll.bad
Supprimé

C:\WINDOWS\Fonts\Setup.exe
Infecté par: Trojan.Generic.64484

C:\WINDOWS\Fonts\Setup.exe
Echec de la désinfection

C:\WINDOWS\Fonts\Setup.exe
Supprimé

C:\WINDOWS\mrofinu1188.exe.tmp
Infecté par: Trojan.Generic.69276

C:\WINDOWS\mrofinu1188.exe.tmp
Echec de la désinfection

C:\WINDOWS\mrofinu1188.exe.tmp
Supprimé

C:\WINDOWS\system32\NTSpool.exe
Infecté par: DeepScan:Generic.Malware.SI!Bdldg.090ADFD9

C:\WINDOWS\system32\NTSpool.exe
Echec de la désinfection

C:\WINDOWS\system32\NTSpool.exe
Supprimé

C:\WINDOWS\system32\WinPrint.exe
Infecté par: Trojan.Pakes.ZUI

C:\WINDOWS\system32\WinPrint.exe
Echec de la désinfection

C:\WINDOWS\system32\WinPrint.exe
Supprimé

D:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP255\A0049171.exe
Infecté par: Trojan.Generic.4727

D:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP255\A0049171.exe
Echec de la désinfection

D:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP255\A0049171.exe
Supprimé

D:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP272\A0053185.exe
Infecté par: Trojan.Pakes.ZUI

D:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP272\A0053185.exe
Echec de la désinfection

D:\System Volume Information\_restore{EA6F46CB-500C-4055-A0E3-EADCA77B5DBB}\RP272\A0053185.exe
Supprimé

Réponse 6 / 37

ludodu68 Messages postés 142 Date d'inscription Statut Membre Dernière intervention 2

et hitjack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44, on 2008-02-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 7 / 37

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

vire ce qui est dans les dossiers vundofix backup et quarantine en allant dans poste de travail puis:

C:\QooBox\Quarantine\

C:\VundoFix Backups

___________________

Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix

____________________

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
__________________

recolle un rapport bitdefender et hiajkchtis et dis tes soucis

Réponse 8 / 37

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

Réponse 9 / 37

ludodu68

j'ai une fenetre a fond bleu qui s'ouvre à l'ouverture de windows et qui reste environ 1 minute
"c:\windows\system32\kmd.exe"
voissi les deux scan
j'ai aussi fait pour la restauration system

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Thu, Feb 14, 2008 - 23:20:27

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
271826

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:23, on 2008-02-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 10 / 37

ludodu68

j'ai un nouveau virus qui m'envoi sur une page de securité a telecharger
"w32.myzor.fk@yf"
et des spyware qui arrive

Réponse 11 / 37

jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention 5 040

analyse sur virus total ce fichier et dis moi si infécté: https://www.virustotal.com/gui/

c:\windows\system32\kmd.exe

rq: si infécté tu le vire en le mettant dans la citation OTMOVIT
________________

smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

3/ puis refaire comme en 2/ mais sélectionne l'option 2 et appuyer sur entrée pour commencer la désinfection. lorsque le programme demande si tu veut nettoyer le registre mets oui en tapant 0 et entrée

_______________________

AVG antispyware
https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

_____________________

recolle hiajkchtis et dis tes soucis

a plus

Réponse 12 / 37

ludodu68

bonsoir
j'ai fait l'analise de total virus ca na rien trouvé
ce soir j'ai alume mon pc et n'est pas apparu

suivant le rapport smith fraud

SmitFraudFix v2.289

Rapport fait à 23:55:27.14, 2008-02-15
Executé à partir de C:\Documents and Settings\ludo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\NetProject\sbsm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\WinAnonymous\stm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinAnonymous\data\GDCW.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\eeioq.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludo

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ludo\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ludo\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
C:\Program Files\Sotfone\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"

[HKEY_CLASSES_ROOT\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA VT6105 Rhine III Fast Ethernet Adapter
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F533170-4B29-49C4-BF8E-F8AB2E7375F0}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F533170-4B29-49C4-BF8E-F8AB2E7375F0}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F533170-4B29-49C4-BF8E-F8AB2E7375F0}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1F533170-4B29-49C4-BF8E-F8AB2E7375F0}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 13 / 37

ludodu68 Messages postés 142 Date d'inscription Statut Membre Dernière intervention 2

le deuxieme rapport smith

SmitFraudFix v2.289

Rapport fait à 0:05:37.04, 2008-02-16
Executé à partir de C:\Documents and Settings\ludo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"

[HKEY_CLASSES_ROOT\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\eeioq.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\eeioq.dll -> Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Helper\ supprimé
C:\Program Files\NetProject\ supprimé
C:\Program Files\Sotfone\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1F533170-4B29-49C4-BF8E-F8AB2E7375F0}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1F533170-4B29-49C4-BF8E-F8AB2E7375F0}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1F533170-4B29-49C4-BF8E-F8AB2E7375F0}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1F533170-4B29-49C4-BF8E-F8AB2E7375F0}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 14 / 37

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

salut ludodu68,

jpl, va s´absenter pour quelques jours, je vais prendre la suite.

post un nouveau rapport hijack this et explique tes soucis

@+

Réponse 15 / 37

ludodu68

bonjour voissi le rapport de avg

hitjack arrive
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:04 2008-02-18

+ Résultat de l'analyse:

C:\Documents and Settings\ludo\Mes documents\pinnacle\Hollywood FX 5.1\FX 5.1\keygen.exe -> Downloader.Zlob.bnv : Aucune action entreprise.
D:\programme\Pinnacle_Studio_9.3.5_MultiLanguage + Hollywood Fx 5.1 Plus Extra Packs.zip/Hollywood FX 5.1/FX 5.1/keygen.exe -> Downloader.Zlob.bnv : Aucune action entreprise.
C:\Documents and Settings\ludo\Application Data\installer_en[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@microsoftwga.112.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@webpopulation.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\joelle\Cookies\joelle@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@advertising[3].txt -> TrackingCookie.Advertising : Aucune action entreprise.
C:\Documents and Settings\joelle\Cookies\joelle@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\ludo\Application Data\Mozilla\Firefox\Profiles\ynwhs930.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\ludo\Application Data\Mozilla\Firefox\Profiles\ynwhs930.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\ludo\Application Data\Mozilla\Firefox\Profiles\ynwhs930.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\ludo\Application Data\Mozilla\Firefox\Profiles\ynwhs930.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\ludo\Application Data\Mozilla\Firefox\Profiles\ynwhs930.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\ludo\Application Data\Mozilla\Firefox\Profiles\ynwhs930.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\ludo\Application Data\Mozilla\Firefox\Profiles\ynwhs930.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@promo.casinotropez[2].txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@bilbo.counted[1].txt -> TrackingCookie.Counted : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Aucune action entreprise.
C:\Documents and Settings\joelle\Cookies\joelle@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@estat[2].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\joelle\Cookies\joelle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Aucune action entreprise.
C:\Documents and Settings\joelle\Cookies\joelle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\joelle\Cookies\joelle@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@statcounter[2].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\ludo\Application Data\Mozilla\Firefox\Profiles\ynwhs930.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\ludo\Application Data\Mozilla\Firefox\Profiles\ynwhs930.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\joelle\Cookies\joelle@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\joelle\Cookies\joelle@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\ludo\Cookies\ludo@m.webtrends[3].txt -> TrackingCookie.Webtrends : Aucune action entreprise.

Fin du rapport

Réponse 16 / 37

ludodu68

j'ai le fond d'ecran qui est devenu bleu et le pc est devenu tres lent

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10, on 2008-02-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\WinAnonymous\stm.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix[1]\Combobatch.bat
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinAnonymous\stm.exe" dm=http://winanonymous.com ad=http://winanonymous.com sd=http://ilp.winanonymous.com
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 17 / 37

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

bonsoir ludo,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message ainsi qu´un nouveau hijack this.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

Réponse 18 / 37

ludodu68

bonjour,

j'ai toujour une fenetre qui s'ouvre au demarage de windows
c:\wondows\system32\kmd.exe
le format de la fenetre est identique a cel de combofix
et le pc est tres lent
de plus une petite image rectangle gris est aparu sur mon bureau et le font est toujour bleu

ComboFix 08-02-19.2 - ludo 2008-02-20 12:12:19.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.181 [GMT 1:00]
Endroit: C:\Documents and Settings\ludo\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\system32\awtuvvu.dll
C:\WINDOWS\system32\cbxuvvt.dll
C:\WINDOWS\system32\fccdcyx.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\pmkhf.dll
C:\WINDOWS\system32\pmnnnmk.dll
E:\Autorun.inf
C:\WINDOWS\Fonts\'

.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-20 to 2008-02-20 ))))))))))))))))))))))))))))))))))))
.

2008-02-16 00:18 . 2008-02-16 00:18 <REP> d-------- C:\Documents and Settings\ludo\Application Data\Grisoft
2008-02-16 00:18 . 2008-02-16 00:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-16 00:18 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-15 23:55 . 2008-02-16 00:05 2,310 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-15 14:17 . 2008-02-15 14:17 <REP> d-------- C:\Documents and Settings\ludo\Application Data\WinAnonymous
2008-02-15 14:12 . 2008-02-15 14:12 <REP> d-------- C:\Program Files\Fichiers communs\WinAnonymous
2008-02-15 14:12 . 2008-02-15 14:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinAnonymous
2008-02-15 14:12 . 2008-02-15 14:12 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-15 14:11 . 2008-02-15 14:11 205,064 --a------ C:\Documents and Settings\ludo\Application Data\installer_en[1].exe
2008-02-15 01:06 . 2008-02-15 01:06 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-02-15 01:04 . 2008-02-15 01:04 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-14 20:04 . 2008-02-14 20:04 <REP> d-------- C:\Program Files\Panda Security
2008-02-14 19:52 . 2008-02-20 11:58 <REP> d----c--- C:\ComboFix[1]
2008-02-13 22:56 . 2008-02-13 22:56 <REP> d----c--- C:\_OTMoveIt
2008-02-12 20:39 . 2008-02-14 21:55 <REP> d----c--- C:\VundoFix Backups
2008-02-11 20:29 . 2008-02-11 20:29 396,288 --a--c--- C:\eden.exe.exe
2008-02-10 22:03 . 2008-02-10 22:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
2008-02-10 13:39 . 2008-02-10 13:43 1,466,368 --a------ C:\WINDOWS\system32\WinSpooler.exe
2008-02-10 10:31 . 2008-02-13 21:42 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-10 10:31 . 2008-02-10 13:44 37,888 --a------ C:\WINDOWS\system32\rar.exe
2008-02-10 10:22 . 2003-09-21 22:00 57,344 --------- C:\WINDOWS\system32\HKLock.dll
2008-02-10 10:22 . 2003-09-21 22:00 57,344 --------- C:\WINDOWS\HKLock.dll
2008-02-10 10:22 . 2003-03-27 13:55 11,776 --a------ C:\WINDOWS\system32\drivers\kbfilter.sys
2008-02-10 10:21 . 2004-10-11 15:28 8,448 --a------ C:\WINDOWS\system32\drivers\moufiltr.sys
2008-02-04 10:39 . 2008-02-20 12:16 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-04 10:39 . 2008-02-20 12:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-31 22:37 . 2008-01-31 22:37 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-01-30 00:27 . 2006-04-10 14:02 162,816 --a------ C:\WINDOWS\system32\drivers\RT25USBAP.SYS
2008-01-30 00:27 . 2004-05-12 13:49 1 --a------ C:\WINDOWS\system32\drivers\RT25USBAP.CAT
2008-01-21 01:51 . 2008-01-21 01:51 <REP> d----c--- C:\Medion

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-15 00:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-12 19:35 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 15:01 --------- d-----w C:\Program Files\eMule
2008-02-10 12:39 741,376 ----a-w C:\WINDOWS\system32\WinUpdating.exe
2008-02-10 09:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-31 21:37 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-01-31 09:01 --------- d-----w C:\Documents and Settings\ludo\Application Data\Image Zone Express
2008-01-18 19:10 --------- d-----w C:\Program Files\Alcohol Soft
2008-01-18 18:49 --------- d-----w C:\Program Files\MultiRes
2008-01-18 18:39 1,776,512 ----a-w C:\Program Files\_Alcohol.exe
2008-01-18 16:23 --------- d-----w C:\Documents and Settings\ludo\Application Data\proDAD
2008-01-18 16:22 --------- d-----w C:\Program Files\Pinnacle
2008-01-13 20:39 --------- d-----w C:\Documents and Settings\ludo\Application Data\atitray
2008-01-13 20:25 472,576 ----a-w C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
2008-01-13 20:25 --------- d-----w C:\Program Files\Radeon Omega Drivers
2008-01-13 14:01 --------- d-----w C:\Program Files\Empire Interactive
2008-01-11 23:42 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-11 21:23 --------- d-----w C:\Program Files\Windows Live
2008-01-11 21:21 --------- d-----w C:\Program Files\Microsoft Works
2008-01-11 10:57 --------- d-----w C:\Program Files\MSBuild
2008-01-11 10:55 --------- d-----w C:\Program Files\Microsoft.NET
2008-01-11 10:50 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
2007-12-22 12:12 --------- d-----w C:\Program Files\Neuf
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-05 03:05 368,640 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2007-12-05 03:04 269,312 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2007-12-05 02:56 147,456 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2007-12-05 02:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2007-12-05 02:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2007-12-05 02:55 122,880 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2007-12-05 02:53 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2007-12-05 02:53 495,616 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2007-12-05 02:48 9,535,488 ----a-w C:\WINDOWS\system32\atioglx2.dll
2007-12-05 02:33 1,640,192 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2007-12-05 02:19 5,435,392 ----a-w C:\WINDOWS\system32\atioglxx.dll
2007-12-05 02:19 385,024 ----a-w C:\WINDOWS\system32\atikvmag.dll
2007-12-05 02:17 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2007-12-05 02:14 180,224 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2007-12-05 02:11 499,712 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-12 15:43 0 ----a-w C:\Documents and Settings\joelle\z.dat
2007-11-12 15:43 0 ----a-w C:\Documents and Settings\joelle\x.dat
2007-07-29 18:28 12,308 -c--a-w C:\Documents and Settings\ludo\Application Data\wklnhst.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 16:57 1025264]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 09:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47 31016]
"AtiPTA"="atiptaxx.exe" [2006-02-22 02:05 344064 C:\WINDOWS\system32\atiptaxx.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-31 22:36 185896]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-10-21 20:17 77824]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^ludo^Programmes^Démarrage^wkcalrem.LNK]
path=C:\Documents and Settings\All Users\ludo\Programmes\Démarrage\wkcalrem.LNK
backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Appstart]
C:\WINDOWS\Downloaded Program Files\Appstart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
--a------ 2004-02-24 13:05 508416 C:\WINDOWS\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
--a--c--- 2004-01-07 15:14 2453504 C:\WINDOWS\CMICNFG.CPL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-20 00:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
--a--c--- 2004-04-02 12:31 86016 C:\WINDOWS\Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr]
C:\WINDOWS\system32\hldrrr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a--c--- 2005-05-11 22:12 49152 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ledpointer]
--a--c--- 2004-02-03 16:15 5794816 C:\WINDOWS\CNYHKey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LifeCam]
--a------ 2006-10-13 16:01 277296 C:\Program Files\Microsoft LifeCam\LifeExp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Magentic]
C:\PROGRA~1\Magentic\bin\Magentic.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MoneyAgent]
C:\Program Files\Microsoft Money\System\mnyexpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
-----c--- 2004-04-05 09:09 61440 C:\Program Files\Home Cinema\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\System32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2005-10-21 20:17 77824 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-01-31 22:36 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
--a------ 2006-10-13 16:04 707376 C:\WINDOWS\vVX1000.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
-----c--- 2006-11-03 09:59 204288 C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"InCDsrv"=2 (0x2)

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);C:\WINDOWS\system32\drivers\sfdrv01a.sys [2006-07-05 13:46]
R1 atitray;atitray;C:\Program Files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [2007-11-05 08:55]
R1 moufiltr;Mouse Filter Driver;C:\WINDOWS\system32\drivers\moufiltr.sys [2004-10-11 15:28]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2006-10-13 16:01]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-06-05 10:04]
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2007-06-05 10:15]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 19:44]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-06-12 10:47]
R3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2004-01-16 09:31]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 16:04]
R3 wbscr;Winbond Smartcard Reader for I/O;C:\WINDOWS\system32\drivers\wbscr.sys [2002-04-24 12:07]
S3 o1394bul;o1394bul;C:\DOCUME~1\ludo\LOCALS~1\Temp\o1394bul.sys []
S3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 16:13]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-15 23:29:01 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-20 12:16:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-20 12:18:22
.
2008-02-15 00:06:35 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:20, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\WinAnonymous\stm.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Réponse 19 / 37

ludodu68 Messages postés 142 Date d'inscription Statut Membre Dernière intervention 2

je constate a l'instant que dès que je change de page sur ce site je dois a chaque fois me reconnecté

Réponse 20 / 37

g!rly Messages postés 18215 Date d'inscription Statut Contributeur Dernière intervention 406

Re,

je constate a l'instant que dès que je change de page sur ce site je dois a chaque fois me reconnecté

oui ca arrive parfois...

la suite :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\WinUpdating.exe
C:\WINDOWS\system32\tmp.reg
C:\Documents and Settings\ludo\Application Data\installer_en[1].exe
C:\WINDOWS\system32\MRT.INI
C:\WINDOWS\imsins.BAK
C:\eden.exe.exe
C:\eden.exe
C:\WINDOWS\system32\WinSpooler.exe
C:\WINDOWS\system32\rar.exe
C:\WINDOWS\system32\hldrrr.exe
C:\DOCUME~1\ludo\LOCALS~1\Temp\o1394bul.sys

Folder::
C:\VundoFix Backups
C:\Documents and Settings\All Users\Application Data\SalesMon
C:\Documents and Settings\ludo\Application Data\WinAnonymous

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hldrrr]

Driver::
o1394bul

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis

installes un par feu :

par feu : kerio

http://www.malekal.com/kerio_firewall.php#mozTocId721480

https://www.vulgarisation-informatique.com/kerio.php

https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

et

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

Donc dans ta prochaine reponse post le rapport de combofix, et celui d´antivir et un nouveau hijack this

@+

Discussions similaires

Je recherche le titre d'une chanson. Année 2000/2001

le clip du baiser

Devinette - Trois nains vont à la mine

Bonjour, je cherche la réponse a une énigme

Devinette

Votre réponse

Discussions similaires