Sujet Précédent Sujet Suivant

SVP a l aide j ai choppé un virus

Fermé
wam - 2 mars 2008 à 14:33
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 - 2 mars 2008 à 21:23
salut

s il vous plait j aurais besoin besoin de vos competences :

comme dit dans le titre j ai choppé un virus : ggggggrrrrrrrrrrrrr

ça se manifeste par differentes choses : des fenetres qui s ouvrent toutes seules ; des messages comme quoi j ai un

virus et qu il faut telecharger un logiciel .........

et aussi un message MIcrosoft visual c++ runtime library

program c:\Windows\explorer.exe

a buffer overrun has been deteced ......... the program cannot safely continue execution and now be terminate.

j ai windows xp sp2

antvirus : avast
firewall : ZA
ant espion : spybot and adware


il y avait un tuto methode de desinfection avec hijack this bit defender ..... mais je ne l ai pas retrouvé

quelqu un pourrait il prendre un peu de temps et m aider a virer ce virus

MERKI

16 réponses

Réponse 1 / 16
warex Messages postés 197 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 16 mai 2009 3
2 mars 2008 à 14:38
Fait un scan minicieux avec avast !
0
wam
2 mars 2008 à 14:43
merci comment tu la fait ton scan minutieux?????
0
Réponse 2 / 16
warex Messages postés 197 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 16 mai 2009 3
2 mars 2008 à 14:56
Dans la barre des taches,près de l'horlge clique droit sur l'icone avast puis Démarer avast!Antivirus
puis donc deux trucs souvrent,clique sur disques locaux,met le curseur au maximun et enfin démare l'analyse avec le bouton lecture.
0
wam
2 mars 2008 à 16:55
bon j ai fait plusieurs analyse : bit defender online ; avg ; avast ; spybot ; ad aware ...

il y avait un paquet de virus ggggrrrrrrrrr mais j ai des trucs qui persistent:

les fenetres de pub qui s ouvre tout le temps

l erreur : MIcrosoft visual c++ runtime library

program c:\Windows\explorer.exe

a buffer overrun has been deteced ......... the program cannot safely continue execution and now be terminate.

qui se declenche quand j ouvre IE et qui m efface tout ce que j ai sur le bureau ( obliger de redemarrer)

et au demarrage : erreur de chargement c:windows\system32\wmrciewd.dll le module specifié est introuvable
0
wam > wam
2 mars 2008 à 16:56
y a t il un specialiste qui peux m aider s il vous plait

merci
0
Réponse 3 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 17:02
bonjour
•Scan online avec se site http://lesservices.fnac.com/scan8/ie.html (marche qu'avec IE)
Accepte l'active X et post le rapport sur le forum !

•Télécharge a² ici :https://www.01net.com/telecharger/
Execute le et lance la mise a jour
Une fois terminé redémarre et pianote sur F8 au démarage ensuite une fenetre aparaitra séléctionne mode sans echec
Lance a² et fait un scan détails ! post ce qu'il trouve

•Télécharge Navilog et collez votre rapport dans le post concerné ICI : http://www.netcodeur.com/wp-content/navilog11.exe

Post le rapport sur le forum ensuite on verra :)

••RiverToo••
0
wam
2 mars 2008 à 17:19
merci de ta rapidité tien j avais deja fait bit defender ( le reste suit )

il y a deux rapport l un a la suite


BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 02, 2008 - 15:07:44





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:28:05

Fichiers
115228

Directoires
6056

Secteurs de boot
3

Archives
1147

Paquets programmes
13781




Résultats

Virus identifiés
6

Fichiers infectés
9

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
8




Info sur les moteurs

Définition virus
984871

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\utilitaire pc\securité\Recover My Files\RecoverMyFiles.exe
Infecté par: Backdoor.Pcclient.GV

C:\Program Files\utilitaire pc\securité\Recover My Files\RecoverMyFiles.exe
Supprimé

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP109\A0046474.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP109\A0046474.exe
Echec de la désinfection

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP109\A0046474.exe
Supprimé


C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057672.exe
Infecté par: Trojan.Retapu.D

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057672.exe
Echec de la désinfection

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057672.exe
Supprimé

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057713.exe
Infecté par: Backdoor.Pcclient.GV

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057713.exe
Supprimé

C:\WINDOWS\system\smvss.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\system\smvss.exe
Echec de la désinfection

C:\WINDOWS\system\smvss.exe
Supprimé

C:\WINDOWS\system32\vtutuvs.dll
Infecté par: Trojan.Vundo.DZT

C:\WINDOWS\system32\vtutuvs.dll
Echec de la désinfection

C:\WINDOWS\system32\vtutuvs.dll
Echec de la suppression

C:\WINDOWS\system32\wmrciewd.dll
Infecté par: Trojan.Vundo.DZK

C:\WINDOWS\system32\wmrciewd.dll
Supprimé

D:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP106\A0040582.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

D:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP106\A0040582.exe
Echec de la désinfection

D:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP106\A0040582.exe
Supprimé

D:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP106\A0040583.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

D:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP106\A0040583.exe
Echec de la désinfection

D:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP106\A0040583.exe
Supprimé





voici le second

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 02, 2008 - 15:56:26





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:46:23

Fichiers
116440

Directoires
6060

Secteurs de boot
3

Archives
1150

Paquets programmes
13898




Résultats

Virus identifiés
3

Fichiers infectés
3

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2




Info sur les moteurs

Définition virus
984871

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057715.exe
Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057715.exe
Echec de la désinfection

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057715.exe
Supprimé

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057716.dll
Infecté par: Trojan.Vundo.DZK

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP144\A0057716.dll
Supprimé

C:\WINDOWS\system32\vtutuvs.dll
Infecté par: Trojan.Vundo.DZT

C:\WINDOWS\system32\vtutuvs.dll
Echec de la désinfection

C:\WINDOWS\system32\vtutuvs.dll
Echec de la suppression





je t envois le reste tout de suite ( ggggrrrrrr j avais plein de trucs a faire et j y est passé tout mon dimanche ggggggggrrrrrrrr merci a toi pour ton aide)
0
wam > wam
2 mars 2008 à 17:26
tiens le rapport de fixnavi :


Search Navipromo version 2.0.2 commencé le 02/03/2008 à 17:21:30,57

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Vinz\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 03/02/08 at 17:21:32.
[-] ERROR: This version of F-Secure BlackLight has expired.
[+] Exited on 03/02/08 at 17:21:32 (return code = 3).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ijkmp.ini2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 02/03/2008 à 17:21:40,07 ***
0
Réponse 4 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 17:26
Voila il reste encore une vacher**
C:\WINDOWS\system32\vtutuvs.dll

Trojan vundo pour le supprimer suit ces étapes dans l'ordre
Cet utilitaire très simple permet de traquer et d'éradiquer le trojan Vundo. Il a été crée par Atribune

* Télécharger l'utilitaire VundoFix.exe (Atribune).

* Lancer "VundoFix" en double-cliquant sur son icône.

* Démarrer l'analyse en Cliquant sur "Scan for Vundo". Une ligne "Searching for files" montre les processus et ressources analysées.
* A la fin de l'analyse , cliquer sur "Remove Vundo" pour démarrer l'éradication.
* Confirmer la suppression des fichiers.
* Confirmer le redémarrage du système.
* A la fin, un rapport d'analyse "C:\vundofix.txt" est disponible sous la racine "C:\".

Post le rapport merci


J'attend :)
••RiverToo••
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 17:27
Oups oublié de mettre l'adresse de téléchargement de vundofix ^^
La voici
http://www.atribune.org/ccount/click.php?id=4

0
wam
2 mars 2008 à 17:46
ok merci analyse en cours

par contre je ne peux pas redemarrer en mode sans echec pour a-squared Free

F8 correspond chez moi au boot menu ??????

de retour pour le verdict
0
Réponse 6 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 17:48
essaye avec F5 !
0
wam
2 mars 2008 à 18:04
bon j ai fait une erreur avec vundo fix donc je rescan ( en fait j avais fait exectuer au lieu de l enregistrer sur le bureau) ce qui fait qu au demarrage erreur windows n a pas pu trouver vundo fix......

pas contre a la fin de l analyse il y a plein de modification de registre ( tea timer ( spybot) je les accepte ou pas ???
0
Réponse 7 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 18:05
Ui Ui du moment que sa vienne de vundofix
0
wam
2 mars 2008 à 19:18
re salut bon y a du mieux il n y a plus les fenetre intempestive ; il n y a plus le probleme de explorer.exe ; n y erreur du demarrage c:|windows\system 32\wmrciewd.dll

tiens voila les rapport de vundo fix et de a square

Version - a-squared Free 3.1
Dernière mise à jour: 02/03/2008 17:25:01

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 02/03/2008 18:16:48

c:\program files\gamespy arcade Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\addins Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike\frontline Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\action Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\cstrike Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\firearms Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\frontline Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\gearbox Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\tfc Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2 Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\aq2 Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\battle Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\chaosdm Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\duel Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\freeze Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gloom Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gxmod Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\holywars Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\jail Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\kots Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lfiredm Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lithium2 Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lmctf Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\pball Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\q2comp Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\qpong Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\ra2 Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\requiem Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\sconfig Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\tourney Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wf Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wod Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3 Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\alliance Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\beryllium Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\excessive Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\instagib Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\jailbreak Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\matchmod Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\osp Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3comp Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3f Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3ut2 Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\requiem Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\rocketarena3 Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\wfa Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\arena Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ch Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctf Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfb Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfplus Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dd Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dm Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\duel Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\fr Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\mt Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\open cal Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\rpg Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\tac Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\excessive Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\rocketarena Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\swat Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\icons Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\portraits Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles\(default) Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_common Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_demospy Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_fplanet Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gnews Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gspyder Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_news Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_support Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins\(default3) Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\(default) Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\classic Détecter: Trace.Directory.GameSpy Arcade
c:\documents and settings\vinz\menu démarrer\programmes\gamespy arcade Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\4dca9208.dat Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\aphex.exe Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\arcres.dll Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\banner.html Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\dat.bmp Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.gif Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.html Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_bannerbg.jpg Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_loading.gif Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_logo.jpg Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_news.html Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\fpupdate.exe Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade - debug.lnk Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade help.url Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade website.url Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade.lnk Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy.com gaming's homepage.url Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsapak.exe Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gslan.dll Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsws.dll Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\install.log Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\pw32.dll Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\readme.html Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\register gamespy arcade.url Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\rptcrash.exe Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\rsrc.dir Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab.psd Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab+.tga Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\rsrc.dir Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\service_tab.psd Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\ws_default.html Détecter: Trace.File.GameSpy Arcade
Value: HKEY_CURRENT_USER\Software\Elcom\Advanced RAR Password Recovery --> Installer Language Détecter: Trace.Registry.Advanced RAR Password Recovery
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Elcom\Advanced RAR Password Recovery --> Stat param #1 Détecter: Trace.Registry.Advanced RAR Password Recovery
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Elcom\Advanced RAR Password Recovery --> Stat param #2 Détecter: Trace.Registry.Advanced RAR Password Recovery
Value: HKEY_CURRENT_USER\Software\GameSpy\GameSpy Arcade --> InstDir Détecter: Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\GameSpy\GameSpy Arcade --> InstDir Détecter: Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName Détecter: Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString Détecter: Trace.Registry.GameSpy Arcade
Value: HKEY_CURRENT_USER\Software\vdg\UZC\Options --> NextCheck Détecter: Trace.Registry.Ultimate ZIP Cracker
C:\Documents and Settings\Vinz\Cookies\vinz@advertising[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vinz\Cookies\vinz@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vinz\Cookies\vinz@doubleclick[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vinz\Cookies\vinz@hitbox[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\Vinz\Cookies\vinz@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Program Files\Fichiers communs\true\stm.exe Détecter: Riskware.Downloader.Win32.WinFixer.dh
C:\Program Files\Navilog1\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\VundoFix Backups\vtutuvs.dll.bad Détecter: Adware.Win32.Virtumonde.gen
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 192625
Traces: 166617
Cookies: 22
Processus: 17

Trouver

Fichiers: 4
Traces: 125
Cookies: 5
Processus: 0
Clés de Registre: 0

Fin du Scan: 02/03/2008 18:58:57
Temps du Scan: 0:42:09

----------------------------------------------VUNDO---------------------------------------------------------------------

VundoFix V6.7.10

Checking Java version...

Sun Java not detected
Scan started at 17:42:50 02/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\darrghum.dll
C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\ijkmp.ini2
C:\WINDOWS\system32\npknoakv.dll
C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\vkaonkpn.ini
C:\WINDOWS\system32\vtutuvs.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\darrghum.dll
C:\WINDOWS\system32\darrghum.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijkmp.ini
C:\WINDOWS\system32\ijkmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\ijkmp.ini2
C:\WINDOWS\system32\ijkmp.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\npknoakv.dll
C:\WINDOWS\system32\npknoakv.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\pmkji.dll
C:\WINDOWS\system32\pmkji.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vkaonkpn.ini
C:\WINDOWS\system32\vkaonkpn.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtutuvs.dll
C:\WINDOWS\system32\vtutuvs.dll Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.7.10

Checking Java version...

Sun Java not detected
Scan started at 18:01:23 02/03/2008

Listing files found while scanning....

C:\WINDOWS\system32\npknoakv.dll
C:\WINDOWS\system32\vkaonkpn.ini
C:\WINDOWS\system32\vtutuvs.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\npknoakv.dll
C:\WINDOWS\system32\npknoakv.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\vkaonkpn.ini
C:\WINDOWS\system32\vkaonkpn.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtutuvs.dll
C:\WINDOWS\system32\vtutuvs.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\npknoakv.dll
C:\WINDOWS\system32\npknoakv.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...



voila peut tu me dire si il reste des traces ??? merci de ton aide

pour l erreur de chargement c:\windows\systeme32\wmrciewd c etait un valeur a autoriser dans spybot ( que j avais du refusé ne sachant pas ce que c etait .....
apres j ai eu l erreur c:\windows\systeme32\npknoakv ( toujours au demarrage ) Mais cette valeur a ete trouver par vundo fix ( quatrieme ligne sur le rapport) donc je ne sais pas si c est bon j ai pourtant ete obliger de l accepter pour ne pas avoir le message d erreur

sait tu a quoi correspond ces 2 trucs ( \wmrciewd.dll et \npknoakv.dll )

merci encore
0
Réponse 8 / 16
wam
2 mars 2008 à 19:21
ps : vundo fix m as cree un dossier "vundo back up" avec a l interieur des fichier extension .BAD 6 fichiers dont les noms sont dans le rapport de vundo fix
0
wam
2 mars 2008 à 19:22
que doit je faire de ce dossier ???
0
Réponse 9 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 19:26
Tu peux supprimé vundofix et tout ce qui se rapport et tu peux téléchargé ceci
car il ne ta pas éradiqué tout

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

Bonne suite.
0
Réponse 10 / 16
wam
2 mars 2008 à 19:40
voici les 2 rapports demandé ( je viens de refaire un scan vundo : il n a rien trouver)

VBG ( a la fin nothing found ??????)

[03/02/2008, 19:27:38] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Vinz\Local Settings\Temporary Internet Files\Content.IE5\9TMP2LXG\VirtumundoBeGone[1].exe" )
[03/02/2008, 19:27:45] - Detected System Information:
[03/02/2008, 19:27:45] - Windows Version: 5.1.2600, Service Pack 2
[03/02/2008, 19:27:45] - Current Username: Vinz (Admin)
[03/02/2008, 19:27:45] - Windows is in NORMAL mode.
[03/02/2008, 19:27:45] - Searching for Browser Helper Objects:
[03/02/2008, 19:27:45] - BHO 1: {4EAFB53B-9748-4F57-8C1F-1E24D8C4E338} ()
[03/02/2008, 19:27:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/02/2008, 19:27:45] - Checking for HKLM\...\Winlogon\Notify\pmkji
[03/02/2008, 19:27:45] - Key not found: HKLM\...\Winlogon\Notify\pmkji, continuing.
[03/02/2008, 19:27:45] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/02/2008, 19:27:45] - BHO 3: {91046cd3-3e23-4895-87c9-fd6ce3697a93} ()
[03/02/2008, 19:27:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/02/2008, 19:27:45] - Checking for HKLM\...\Winlogon\Notify\darrghum
[03/02/2008, 19:27:45] - Key not found: HKLM\...\Winlogon\Notify\darrghum, continuing.
[03/02/2008, 19:27:45] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/02/2008, 19:27:45] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/02/2008, 19:27:45] - BHO 6: {C333CF63-767F-4831-94AC-E683D962C63C} (CoTGT_BHO Class)
[03/02/2008, 19:27:45] - Finished Searching Browser Helper Objects
[03/02/2008, 19:27:45] - Finishing up...
[03/02/2008, 19:27:45] - Nothing found! Exiting...

[03/02/2008, 19:29:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Vinz\Local Settings\Temporary Internet Files\Content.IE5\9TMP2LXG\VirtumundoBeGone[1].exe" )
[03/02/2008, 19:29:06] - Detected System Information:
[03/02/2008, 19:29:06] - Windows Version: 5.1.2600, Service Pack 2
[03/02/2008, 19:29:06] - Current Username: Vinz (Admin)
[03/02/2008, 19:29:06] - Windows is in NORMAL mode.
[03/02/2008, 19:29:06] - Searching for Browser Helper Objects:
[03/02/2008, 19:29:06] - BHO 1: {4EAFB53B-9748-4F57-8C1F-1E24D8C4E338} ()
[03/02/2008, 19:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/02/2008, 19:29:06] - Checking for HKLM\...\Winlogon\Notify\pmkji
[03/02/2008, 19:29:06] - Key not found: HKLM\...\Winlogon\Notify\pmkji, continuing.
[03/02/2008, 19:29:06] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/02/2008, 19:29:06] - BHO 3: {91046cd3-3e23-4895-87c9-fd6ce3697a93} ()
[03/02/2008, 19:29:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/02/2008, 19:29:06] - Checking for HKLM\...\Winlogon\Notify\darrghum
[03/02/2008, 19:29:06] - Key not found: HKLM\...\Winlogon\Notify\darrghum, continuing.
[03/02/2008, 19:29:06] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/02/2008, 19:29:06] - BHO 5: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[03/02/2008, 19:29:06] - BHO 6: {C333CF63-767F-4831-94AC-E683D962C63C} (CoTGT_BHO Class)
[03/02/2008, 19:29:06] - Finished Searching Browser Helper Objects
[03/02/2008, 19:29:06] - Finishing up...
[03/02/2008, 19:29:06] - Nothing found! Exiting...





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:00, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\utilitaire pc\securité\ad aware\aawservice.exe
C:\Program Files\utilitaire pc\securité\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\utilitaire pc\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\utilitaire pc\securité\ZoneAlarm\zlclient.exe
C:\Program Files\utilitaire pc\securité\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\utilitaire pc\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\utilitaire pc\securité\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ASUS\AASP\1.00.17\aaCenter.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Vinz\Bureau\VundoFix.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\utilitaire pc\securité\hijack this\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {4EAFB53B-9748-4F57-8C1F-1E24D8C4E338} - C:\WINDOWS\system32\pmkji.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SECURI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: {39a7963e-c6df-9c78-5984-32e33dc64019} - {91046cd3-3e23-4895-87c9-fd6ce3697a93} - C:\WINDOWS\system32\darrghum.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\utilitaire pc\securité\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\utilitaire pc\securité\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NI.UGDCFR_0001_N122M1912] "c:\documents and settings\vinz\application data\installer_fr[1].exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\utilitaire pc\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\utilitaire pc\securité\Spybot - Search & Destroy\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SECURI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SECURI~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E11FDF1-2F15-41B6-AC2C-C674D4A15B2B}: NameServer = 213.36.80.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1181578-B5CB-4CA8-85D8-FF0B01318DC1}: NameServer = 213.36.80.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\utilitaire pc\securité\ad aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\utilitaire pc\securité\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\utilitaire pc\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 11 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 19:51
ok ok tu peux supprimé tout ce qui se rapporte a vundo

Change d'antivirus jte conseille antivir

Et refais un scan bitdefender et post le rapport merci :)
0
Réponse 12 / 16
wam
2 mars 2008 à 20:26
changer d anti virus t es serieux??? je veux dire que avast est quand meme connu et reputé ........

bon tiens le rapport bit defender

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 02, 2008 - 20:21:11





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:13:41

Fichiers
114559

Directoires
5946

Secteurs de boot
3

Archives
1152

Paquets programmes
13784




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
984888

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP145\A0062018.dll
Infecté par: Trojan.Vundo.DZT

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP145\A0062018.dll
Supprimé









et donc est que tu peux me repondre a ces questions ???

pour l erreur de chargement c:\windows\systeme32\wmrciewd c etait un valeur a autoriser dans spybot ( que j avais du refusé ne sachant pas ce que c etait .....
apres j ai eu l erreur c:\windows\systeme32\npknoakv ( toujours au demarrage ) Mais cette valeur a ete trouver par vundo fix ( quatrieme ligne sur le rapport) donc je ne sais pas si c est bon j ai pourtant ete obliger de l accepter pour ne pas avoir le message d erreur

sait tu a quoi correspond ces 2 trucs ( \wmrciewd.dll et \npknoakv.dll )

merci encorechanger d anti virus t es serieux??? je veux dire que avast est quand meme connu et reputé ........

bon tiens le rapport bit defender

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 02, 2008 - 20:21:11





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:13:41

Fichiers
114559

Directoires
5946

Secteurs de boot
3

Archives
1152

Paquets programmes
13784




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
984888

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP145\A0062018.dll
Infecté par: Trojan.Vundo.DZT

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP145\A0062018.dll
Supprimé









et donc est que tu peux me repondre a ces questions ???

pour l erreur de chargement c:\windows\systeme32\wmrciewd c etait un valeur a autoriser dans spybot ( que j avais du refusé ne sachant pas ce que c etait .....
apres j ai eu l erreur c:\windows\systeme32\npknoakv ( toujours au demarrage ) Mais cette valeur a ete trouver par vundo fix ( quatrieme ligne sur le rapport) donc je ne sais pas si c est bon j ai pourtant ete obliger de l accepter pour ne pas avoir le message d erreur

sais tu a quoi correspond ces 2 trucs ( \wmrciewd.dll et \npknoakv.dll ) ?????

merci encore
0
Réponse 13 / 16
wam
2 mars 2008 à 20:26
changer d anti virus t es serieux??? je veux dire que avast est quand meme connu et reputé ........

bon tiens le rapport bit defender

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 02, 2008 - 20:21:11





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:13:41

Fichiers
114559

Directoires
5946

Secteurs de boot
3

Archives
1152

Paquets programmes
13784




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
984888

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP145\A0062018.dll
Infecté par: Trojan.Vundo.DZT

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP145\A0062018.dll
Supprimé









et donc est que tu peux me repondre a ces questions ???

pour l erreur de chargement c:\windows\systeme32\wmrciewd c etait un valeur a autoriser dans spybot ( que j avais du refusé ne sachant pas ce que c etait .....
apres j ai eu l erreur c:\windows\systeme32\npknoakv ( toujours au demarrage ) Mais cette valeur a ete trouver par vundo fix ( quatrieme ligne sur le rapport) donc je ne sais pas si c est bon j ai pourtant ete obliger de l accepter pour ne pas avoir le message d erreur

sait tu a quoi correspond ces 2 trucs ( \wmrciewd.dll et \npknoakv.dll )

merci encorechanger d anti virus t es serieux??? je veux dire que avast est quand meme connu et reputé ........

bon tiens le rapport bit defender

BitDefender Online Scanner



Rapport d'analyse généré à: Sun, Mar 02, 2008 - 20:21:11





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:13:41

Fichiers
114559

Directoires
5946

Secteurs de boot
3

Archives
1152

Paquets programmes
13784




Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1




Info sur les moteurs

Définition virus
984888

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP145\A0062018.dll
Infecté par: Trojan.Vundo.DZT

C:\System Volume Information\_restore{06FB906A-B448-4607-BAF0-F158DBADFA96}\RP145\A0062018.dll
Supprimé









et donc est que tu peux me repondre a ces questions ???

pour l erreur de chargement c:\windows\systeme32\wmrciewd c etait un valeur a autoriser dans spybot ( que j avais du refusé ne sachant pas ce que c etait .....
apres j ai eu l erreur c:\windows\systeme32\npknoakv ( toujours au demarrage ) Mais cette valeur a ete trouver par vundo fix ( quatrieme ligne sur le rapport) donc je ne sais pas si c est bon j ai pourtant ete obliger de l accepter pour ne pas avoir le message d erreur

sais tu a quoi correspond ces 2 trucs ( \wmrciewd.dll et \npknoakv.dll ) ?????

merci encore
0
Réponse 14 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 20:30
Alors tu peux regarder ce qu'es
\wmrciewd.dll et \npknoakv.dll avec virustotal
https://www.virustotal.com/gui/

Ensuite regarde ce site pour la faiblesse d'avast:
http://forum.malekal.com/ftopic3528.php

Avast n'est pas assez réactif !!

Voila
tiens moi au courant
0
wam
2 mars 2008 à 20:49
oui c est clair y a pas photos je crois que je vais suivre ton conseille et adopter antivir

bon j ai pas tout lu ( mais c est dans les favoris) ; )

par contre pour virustotal je comprend pas ?? il faut envoyer le fichier???? et ils repondent ou???
0
Réponse 15 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 20:55
Envoie les 2 fichiers que tu ma montré !
Et ils vont ouvir une new page
0
wam
2 mars 2008 à 21:20
ben c est que je ne sais pas ou ils sont les fichiers??????

je croyais que il y avait juste a mettre le nom pour en avoir la description (comme pour les processus)
0
Réponse 16 / 16
••RiverToo•• Messages postés 1096 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 7 janvier 2009 53
2 mars 2008 à 21:23
Ce n'est pas grave
Lance une analyse online de kaspersky ici
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Ensuite pour des conseils de sécurité tu peux aller voir mon topic
http://softalgerie.withme.us/trucs-et-astuces-f7/comment-proteger-et-securiser-efficassement-son-pc-t236.htm

Voila n'hésite pas !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
Virus détecté
Koony -
MisteryBean -

6 réponses