VIRUS et SPYWARE demande d'aide
Résolu
che khan
Messages postés
22
Date d'inscription
Statut
Membre
Dernière intervention
-
che khan Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
che khan Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous
Voici mon rapport Hijackthis du 06 03 2008
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:43, on 6/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Securite\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://peuplescavaliers.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Securite\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\System32\drvkuc.dll,startup
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\System32\drvvet.dll,startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://*.peuplescavaliers.be
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.be/ips-opdata/layout/hema/objects/jordan.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Colruyt/UserControls/Part/Upload/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 4250 bytes
Et voici mon rapport aujourdh'hui :
J'ai scanné avec spybot et avast
Pouvez vous me dire si je suis encore infecté ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:34, on 7/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Securite\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://peuplescavaliers.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Securite\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a8c3564a] rundll32.exe "C:\WINDOWS\System32\ghdxuwci.dll",b
O4 - HKLM\..\Run: [BMabf065d6] Rundll32.exe "C:\WINDOWS\System32\wxsfrreq.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://*.peuplescavaliers.be
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.be/ips-opdata/layout/hema/objects/jordan.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Colruyt/UserControls/Part/Upload/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Voici mon rapport Hijackthis du 06 03 2008
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:43, on 6/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Securite\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://peuplescavaliers.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Securite\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSDrive] rundll32.exe C:\WINDOWS\System32\drvkuc.dll,startup
O4 - HKLM\..\Run: [MSDisp32] rundll32.exe C:\WINDOWS\System32\drvvet.dll,startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://*.peuplescavaliers.be
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.be/ips-opdata/layout/hema/objects/jordan.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Colruyt/UserControls/Part/Upload/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 4250 bytes
Et voici mon rapport aujourdh'hui :
J'ai scanné avec spybot et avast
Pouvez vous me dire si je suis encore infecté ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:34, on 7/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Securite\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://peuplescavaliers.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Securite\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a8c3564a] rundll32.exe "C:\WINDOWS\System32\ghdxuwci.dll",b
O4 - HKLM\..\Run: [BMabf065d6] Rundll32.exe "C:\WINDOWS\System32\wxsfrreq.dll",s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://*.peuplescavaliers.be
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.be/ips-opdata/layout/hema/objects/jordan.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Colruyt/UserControls/Part/Upload/ImageUploader4.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- VIRUS et SPYWARE demande d'aide
- Virus facebook demande d'amis - Accueil - Facebook
- Virus mcafee - Accueil - Piratage
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
24 réponses
salut,effectivement tu es toujours infecté ,on va procéder a un pré-nettoyage :
**Programmes à télécharger et installer**
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.
-Malwarebytes' Anti-Malware : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Installes-le, mets-le à jour, et refermes-le.
-CCleaner Slim : https://www.ccleaner.com/ccleaner/download
Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.
**Démarrage en mode sans échec**
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
**Scans antivirus et antimalwares**
-Cleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.
-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.
-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Un rapport sera enregistré dans l'onglet Rapport/Logs.
**Envoi des rapports**
Redémarre en mode normal.
Tu postes le rapport Antivir et le rapport Malwarebytes
Pour Antivir :
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.
Le rapport ouvert tu fais :
CTRL+A pour tout sélectionner
CTRL+C pour copier
Dans la réponse sur le forum
CTRL+V pour tout coller
**Programmes à télécharger et installer**
-Antivir de Avira : https://www.avira.com/
Clique sur "download here" en bas de la colonne Classic et dans la fenêtre suivante clique sur la version de ton système.
(Attention pas disponible pour Vista 64 bits.)
Enregistre le fichier (16.4 Mo) et installe le programme.
Voici un tutoriel pour ce faire et bien paramétrer le programme.
http://speedweb1.free.fr/frames2.php?page=tuto5
Merci à Tesgaz.
Mets-le à jour et refermes-le.
Ce programme va cohabiter, le temps de faire la procédure suivante, avec l'antivirus en titre et sera désinstallé ou remplacera ce dernier selon ton libre choix.
-Malwarebytes' Anti-Malware : https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html
Installes-le, mets-le à jour, et refermes-le.
-CCleaner Slim : https://www.ccleaner.com/ccleaner/download
Clique sur CCleaner v2.05.555 - Slim / No Toolbar / 657 KB / Download now...
Installes-le.
Seule modification à apporter dans la configuration de base:
Dans Options, Avancé, tu retires la coche devant :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
Un excellent tutoriel de Jesses pour le paramétrer :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Il va nettoyer les fichiers temporaires.
**Démarrage en mode sans échec**
Important de faire la procédure sous ce mode.
Il faut choisir la même session que celle qui est infectée et non pas la session Administrateur qui apparaît.
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuie sur F8.
Une fenêtre de type DOS s'ouvre, sélectionne "Mode sans échec" à l'aide des flèches du clavier et clique sur Entrée (Enter).
Il peut se passer plusieurs minutes avant le démmarage, sois patient.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
**Scans antivirus et antimalwares**
-Cleaner
Ouvre le programme et clique sur "Analyse", puis quand elle est terminée, clique sur "Lancer le nettoyage".
Il sera effectué même si tu vois encore l'affichage dans le cadre principal.
Referme l'outil.
-Antivir
Tu cliques sur l'icône du bureau pour lancer ou sur celle près de l'horloge.
Dans l'onglet Scanner,; tu cliques sur la croix devant Manual Selection et tu coches Poste de travail.
Tu laisses tout coché pour la première analyse.
Tu cliques sur l'icône en forme de loupe en-dessous de Status pour lancer l'analyse qui peut durée une heure.
Il est préférable de ne pas s'éloigner pour répondre aux messages en cas de détection.
Tu choisis "Moved to quarantine" pour tout ce qu'il trouve et tu coches la case "Apply selection to all following detection".
Quand le scan est terminé, tu clique sur End.
-Malwarebytes
Lance Malwarebytes, dans l'onglet Recherche, tu coches Exécuter un scan complet.
Clique sur le bouton Rechercher.
Un rapport sera enregistré dans l'onglet Rapport/Logs.
**Envoi des rapports**
Redémarre en mode normal.
Tu postes le rapport Antivir et le rapport Malwarebytes
Pour Antivir :
Tu ouvres le programme et dans l'onglet Reports, choisi Scan avec la date correspondante, double-clique dessus et ensuite sur Report file
Pour Malwarebytes :
Dans l'onglet Rapport/Logs.
Le rapport ouvert tu fais :
CTRL+A pour tout sélectionner
CTRL+C pour copier
Dans la réponse sur le forum
CTRL+V pour tout coller
merci de ta réponse
- J'ai Avast , Zone alarm et Spybot , les nouveaux programmes que tu me propose ne vont-il pas entrer en conflit ?
- Par quel type de virus suis-je infecté ?
- Un formatage complet du PC n'est -il pas plus simple et plus sur ?
Bien à tous.
- J'ai Avast , Zone alarm et Spybot , les nouveaux programmes que tu me propose ne vont-il pas entrer en conflit ?
- Par quel type de virus suis-je infecté ?
- Un formatage complet du PC n'est -il pas plus simple et plus sur ?
Bien à tous.
désactive avast le temps du scan avec antivir et fait ce que je te dit et ensuite je te donnerais la marche a suivre pour continuer.
dont cette ligne qui est infecté :"C:\WINDOWS\System32\wxsfrreq.dll",s==>trojan
dont cette ligne qui est infecté :"C:\WINDOWS\System32\wxsfrreq.dll",s==>trojan
OK merci
Pour le futur, que me conseilles-tu comme anti virus
Avast ou Antivir ?
Autre question, j'ai 2 sessions (la mienne et celle de mon épouse) je fais la procédure sur les deux? ou uniquement ccleaner sur les 2 ?
Bien à toi.
Pour le futur, que me conseilles-tu comme anti virus
Avast ou Antivir ?
Autre question, j'ai 2 sessions (la mienne et celle de mon épouse) je fais la procédure sur les deux? ou uniquement ccleaner sur les 2 ?
Bien à toi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour le futur, que me conseilles-tu comme anti virus ==>je te conseille de garder ANTIVIR
pourquoi:http://forum.malekal.com/ftopic3528.php
pour désinstaller avast:https://www.avast.com/fr-fr/uninstall-utility
poste moi le rapport de ANTIVIR et de malware bytes STP .
la desinfection n'est pas fini,ce n'est qu'un pré-nettoyage !!
pourquoi:http://forum.malekal.com/ftopic3528.php
pour désinstaller avast:https://www.avast.com/fr-fr/uninstall-utility
poste moi le rapport de ANTIVIR et de malware bytes STP .
la desinfection n'est pas fini,ce n'est qu'un pré-nettoyage !!
Voici déjà le rapport antivir
AntiVir PersonalEdition Classic
Report file date: vendredi 7 mars 2008 19:16
Scanning for 1137479 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: Che Khan
Computer name: ATPC1
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 17:55:34
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 7/03/2008 17:55:34
ANTIVIR3.VDF : 7.0.3.5 6144 Bytes 7/03/2008 17:55:34
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 7/03/2008 17:55:35
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 7/03/2008 17:55:36
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 7 mars 2008 19:16
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\cxgdvhfh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483886f3.qua'!
C:\WINDOWS\system32\cxgdvhfh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
C:\WINDOWS\system32\vsmjuwxh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483e86ef.qua'!
C:\WINDOWS\system32\vsmjuwxh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
The registry was scanned ( '30' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\' <Wilbur>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\kfbqarpr.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483391e1.qua'!
C:\WINDOWS\system32\pbmjsxbm.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483e921b.qua'!
C:\WINDOWS\system32\pmkhe.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\trz28A.tmp
[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen
[INFO] The file was moved to '484b9264.qua'!
C:\WINDOWS\system32\wxsfrreq.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '48449281.qua'!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: vendredi 7 mars 2008 20:12
Used time: 56:16 min
The scan has been done completely.
2301 Scanning directories
156592 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
156585 Files not concerned
1338 Archives were scanned
2 Warnings
0 Notes
AntiVir PersonalEdition Classic
Report file date: vendredi 7 mars 2008 19:16
Scanning for 1137479 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: Che Khan
Computer name: ATPC1
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/03/2008 17:55:34
ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 7/03/2008 17:55:34
ANTIVIR3.VDF : 7.0.3.5 6144 Bytes 7/03/2008 17:55:34
AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 7/03/2008 17:55:35
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 7/03/2008 17:55:36
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 8/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 7/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 7 mars 2008 19:16
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
10 processes with 10 modules were scanned
Start scanning boot sectors:
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\cxgdvhfh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483886f3.qua'!
C:\WINDOWS\system32\cxgdvhfh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
C:\WINDOWS\system32\vsmjuwxh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483e86ef.qua'!
C:\WINDOWS\system32\vsmjuwxh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
The registry was scanned ( '30' files ).
Starting the file scan:
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'C:\' <Wilbur>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\kfbqarpr.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483391e1.qua'!
C:\WINDOWS\system32\pbmjsxbm.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483e921b.qua'!
C:\WINDOWS\system32\pmkhe.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\trz28A.tmp
[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen
[INFO] The file was moved to '484b9264.qua'!
C:\WINDOWS\system32\wxsfrreq.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '48449281.qua'!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: vendredi 7 mars 2008 20:12
Used time: 56:16 min
The scan has been done completely.
2301 Scanning directories
156592 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
156585 Files not concerned
1338 Archives were scanned
2 Warnings
0 Notes
Trojan horse TR/Vundo.Gen et Trojan horse TR/Crypt.PEC2X.Gen ont été mis en quarantaine,supprime les !!
pour t'aider le tuto ANTIVIR:https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId71944
pour t'aider le tuto ANTIVIR:https://www.malekal.com/avira-free-security-antivirus-gratuit/#mozTocId71944
voici l'autre rapport
Bien à toi
Malwarebytes' Anti-Malware 1.07
Version de la base de données: 463
Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 57978
Temps écoulé: 58 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pmkhe.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474e850c-3c43-4e91-b3a8-50797d62e3ba} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{474e850c-3c43-4e91-b3a8-50797d62e3ba} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{182c7ed7-e56d-4509-9d9b-ac49318d9895} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmkhe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmkhe.dll -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\pmkhe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ehkmp.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ehkmp.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073325.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP323\A0076366.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvustq.dll.vir (Trojan.Vundo) -> No action taken.
Bien à toi
Malwarebytes' Anti-Malware 1.07
Version de la base de données: 463
Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 57978
Temps écoulé: 58 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\pmkhe.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474e850c-3c43-4e91-b3a8-50797d62e3ba} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{474e850c-3c43-4e91-b3a8-50797d62e3ba} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{182c7ed7-e56d-4509-9d9b-ac49318d9895} (Trojan.Vundo) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmkhe.dll -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\pmkhe.dll -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\pmkhe.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ehkmp.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ehkmp.ini2 (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073325.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP323\A0076366.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\tuvustq.dll.vir (Trojan.Vundo) -> No action taken.
re,
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
* Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
* double-clic sur VirtumundoBeGone.exe
* Suis les instructions à l'écran
* Quand le scan est terminé, enregistre le rapport.
* Copie/Colle le ici
Bonjour
Voici le rapport de VundoFix V7.0.1
Scan started at 11:05:25 8/03/2008
Listing files found while scanning....
C:\windows\system32\ehkmp.ini
C:\windows\system32\ehkmp.ini2
C:\windows\system32\pmkhe.dll
VundoFix V7.0.1
Scan started at 11:17:42 8/03/2008
Listing files found while scanning....
C:\windows\system32\ehkmp.ini
C:\windows\system32\ehkmp.ini2
C:\windows\system32\pmkhe.dll
Beginning removal...
Attempting to delete C:\windows\system32\ehkmp.ini
C:\windows\system32\ehkmp.ini Has been deleted!
Attempting to delete C:\windows\system32\ehkmp.ini2
C:\windows\system32\ehkmp.ini2 Has been deleted!
Attempting to delete C:\windows\system32\pmkhe.dll
C:\windows\system32\pmkhe.dll Has been deleted!
Performing Repairs to the registry.
Done!
Voici le rapport de VundoFix V7.0.1
Scan started at 11:05:25 8/03/2008
Listing files found while scanning....
C:\windows\system32\ehkmp.ini
C:\windows\system32\ehkmp.ini2
C:\windows\system32\pmkhe.dll
VundoFix V7.0.1
Scan started at 11:17:42 8/03/2008
Listing files found while scanning....
C:\windows\system32\ehkmp.ini
C:\windows\system32\ehkmp.ini2
C:\windows\system32\pmkhe.dll
Beginning removal...
Attempting to delete C:\windows\system32\ehkmp.ini
C:\windows\system32\ehkmp.ini Has been deleted!
Attempting to delete C:\windows\system32\ehkmp.ini2
C:\windows\system32\ehkmp.ini2 Has been deleted!
Attempting to delete C:\windows\system32\pmkhe.dll
C:\windows\system32\pmkhe.dll Has been deleted!
Performing Repairs to the registry.
Done!
Re bonjour
Voici le rapport de virtumundo
[03/06/2008, 18:33:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Che Khan\Bureau\VirtumundoBeGone.exe" )
[03/06/2008, 18:33:20] - Detected System Information:
[03/06/2008, 18:33:20] - Windows Version: 5.1.2600, Service Pack 1
[03/06/2008, 18:33:20] - Current Username: Che Khan (Admin)
[03/06/2008, 18:33:20] - Windows is in NORMAL mode.
[03/06/2008, 18:33:20] - Searching for Browser Helper Objects:
[03/06/2008, 18:33:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/06/2008, 18:33:20] - BHO 2: {182C7ED7-E56D-4509-9D9B-AC49318D9895} ()
[03/06/2008, 18:33:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:20] - Checking for HKLM\...\Winlogon\Notify\tuvustq
[03/06/2008, 18:33:20] - Found: HKLM\...\Winlogon\Notify\tuvustq - This is probably Virtumundo.
[03/06/2008, 18:33:20] - Assigning {182C7ED7-E56D-4509-9D9B-AC49318D9895} MSEvents Object
[03/06/2008, 18:33:20] - BHO list has been changed! Starting over...
[03/06/2008, 18:33:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/06/2008, 18:33:20] - BHO 2: {182C7ED7-E56D-4509-9D9B-AC49318D9895} (MSEvents Object)
[03/06/2008, 18:33:20] - ALERT: Found MSEvents Object!
[03/06/2008, 18:33:20] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/06/2008, 18:33:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:20] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/06/2008, 18:33:20] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/06/2008, 18:33:20] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/06/2008, 18:33:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:20] - No filename found. Continuing.
[03/06/2008, 18:33:21] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/06/2008, 18:33:21] - BHO 6: {DAC193CE-AACE-4400-8F44-F998881EA36E} ()
[03/06/2008, 18:33:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:21] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[03/06/2008, 18:33:21] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[03/06/2008, 18:33:21] - Finished Searching Browser Helper Objects
[03/06/2008, 18:33:21] - *** Detected MSEvents Object
[03/06/2008, 18:33:21] - Trying to remove MSEvents Object...
[03/06/2008, 18:33:22] - Terminating Process: IEXPLORE.EXE
[03/06/2008, 18:33:23] - Terminating Process: RUNDLL32.EXE
[03/06/2008, 18:33:23] - Disabling Automatic Shell Restart
[03/06/2008, 18:33:24] - Terminating Process: EXPLORER.EXE
[03/06/2008, 18:33:24] - Suspending the NT Session Manager System Service
[03/06/2008, 18:33:24] - Terminating Windows NT Logon/Logoff Manager
[03/06/2008, 18:33:25] - Re-enabling Automatic Shell Restart
[03/06/2008, 18:33:25] - File to disable: C:\WINDOWS\System32\tuvustq.dll
[03/06/2008, 18:33:25] - Renaming C:\WINDOWS\System32\tuvustq.dll -> C:\WINDOWS\System32\tuvustq.dll.vir
[03/06/2008, 18:33:25] - File successfully renamed!
[03/06/2008, 18:33:25] - Removing HKLM\...\Browser Helper Objects\{182C7ED7-E56D-4509-9D9B-AC49318D9895}
[03/06/2008, 18:33:26] - Removing HKCR\CLSID\{182C7ED7-E56D-4509-9D9B-AC49318D9895}
[03/06/2008, 18:33:26] - Adding Kill Bit for ActiveX for GUID: {182C7ED7-E56D-4509-9D9B-AC49318D9895}
[03/06/2008, 18:33:26] - Deleting ATLEvents/MSEvents Registry entries
[03/06/2008, 18:33:26] - Removing HKLM\...\Winlogon\Notify\tuvustq
[03/06/2008, 18:33:26] - Searching for Browser Helper Objects:
[03/06/2008, 18:33:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/06/2008, 18:33:26] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/06/2008, 18:33:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/06/2008, 18:33:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/06/2008, 18:33:26] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/06/2008, 18:33:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:26] - No filename found. Continuing.
[03/06/2008, 18:33:26] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/06/2008, 18:33:26] - BHO 5: {DAC193CE-AACE-4400-8F44-F998881EA36E} ()
[03/06/2008, 18:33:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:26] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[03/06/2008, 18:33:26] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[03/06/2008, 18:33:26] - Finished Searching Browser Helper Objects
[03/06/2008, 18:33:26] - Finishing up...
[03/06/2008, 18:33:26] - A restart is needed.
[03/06/2008, 18:33:31] - Attempting to Restart via STOP error (Blue Screen!)
[03/08/2008, 11:56:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Che Khan\Bureau\VirtumundoBeGone.exe" )
[03/08/2008, 11:56:29] - Detected System Information:
[03/08/2008, 11:56:29] - Windows Version: 5.1.2600, Service Pack 1
[03/08/2008, 11:56:29] - Current Username: Che Khan (Admin)
[03/08/2008, 11:56:29] - Windows is in SAFE mode with Networking.
[03/08/2008, 11:56:29] - Searching for Browser Helper Objects:
[03/08/2008, 11:56:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/08/2008, 11:56:29] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/08/2008, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 11:56:29] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/08/2008, 11:56:29] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/08/2008, 11:56:29] - BHO 3: {7B4542AB-2B53-4327-B712-301502E68383} ()
[03/08/2008, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 11:56:30] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[03/08/2008, 11:56:30] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[03/08/2008, 11:56:30] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/08/2008, 11:56:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 11:56:30] - No filename found. Continuing.
[03/08/2008, 11:56:30] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/08/2008, 11:56:30] - BHO 6: {d7686c02-ed22-4381-a7dd-3c59fd3a914f} ()
[03/08/2008, 11:56:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 11:56:30] - Checking for HKLM\...\Winlogon\Notify\kfbqarpr
[03/08/2008, 11:56:30] - Key not found: HKLM\...\Winlogon\Notify\kfbqarpr, continuing.
[03/08/2008, 11:56:30] - Finished Searching Browser Helper Objects
[03/08/2008, 11:56:30] - Finishing up...
[03/08/2008, 11:56:30] - Nothing found! Exiting...
A
Bien à toi JFK
Voici le rapport de virtumundo
[03/06/2008, 18:33:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Che Khan\Bureau\VirtumundoBeGone.exe" )
[03/06/2008, 18:33:20] - Detected System Information:
[03/06/2008, 18:33:20] - Windows Version: 5.1.2600, Service Pack 1
[03/06/2008, 18:33:20] - Current Username: Che Khan (Admin)
[03/06/2008, 18:33:20] - Windows is in NORMAL mode.
[03/06/2008, 18:33:20] - Searching for Browser Helper Objects:
[03/06/2008, 18:33:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/06/2008, 18:33:20] - BHO 2: {182C7ED7-E56D-4509-9D9B-AC49318D9895} ()
[03/06/2008, 18:33:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:20] - Checking for HKLM\...\Winlogon\Notify\tuvustq
[03/06/2008, 18:33:20] - Found: HKLM\...\Winlogon\Notify\tuvustq - This is probably Virtumundo.
[03/06/2008, 18:33:20] - Assigning {182C7ED7-E56D-4509-9D9B-AC49318D9895} MSEvents Object
[03/06/2008, 18:33:20] - BHO list has been changed! Starting over...
[03/06/2008, 18:33:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/06/2008, 18:33:20] - BHO 2: {182C7ED7-E56D-4509-9D9B-AC49318D9895} (MSEvents Object)
[03/06/2008, 18:33:20] - ALERT: Found MSEvents Object!
[03/06/2008, 18:33:20] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/06/2008, 18:33:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:20] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/06/2008, 18:33:20] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/06/2008, 18:33:20] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/06/2008, 18:33:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:20] - No filename found. Continuing.
[03/06/2008, 18:33:21] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/06/2008, 18:33:21] - BHO 6: {DAC193CE-AACE-4400-8F44-F998881EA36E} ()
[03/06/2008, 18:33:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:21] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[03/06/2008, 18:33:21] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[03/06/2008, 18:33:21] - Finished Searching Browser Helper Objects
[03/06/2008, 18:33:21] - *** Detected MSEvents Object
[03/06/2008, 18:33:21] - Trying to remove MSEvents Object...
[03/06/2008, 18:33:22] - Terminating Process: IEXPLORE.EXE
[03/06/2008, 18:33:23] - Terminating Process: RUNDLL32.EXE
[03/06/2008, 18:33:23] - Disabling Automatic Shell Restart
[03/06/2008, 18:33:24] - Terminating Process: EXPLORER.EXE
[03/06/2008, 18:33:24] - Suspending the NT Session Manager System Service
[03/06/2008, 18:33:24] - Terminating Windows NT Logon/Logoff Manager
[03/06/2008, 18:33:25] - Re-enabling Automatic Shell Restart
[03/06/2008, 18:33:25] - File to disable: C:\WINDOWS\System32\tuvustq.dll
[03/06/2008, 18:33:25] - Renaming C:\WINDOWS\System32\tuvustq.dll -> C:\WINDOWS\System32\tuvustq.dll.vir
[03/06/2008, 18:33:25] - File successfully renamed!
[03/06/2008, 18:33:25] - Removing HKLM\...\Browser Helper Objects\{182C7ED7-E56D-4509-9D9B-AC49318D9895}
[03/06/2008, 18:33:26] - Removing HKCR\CLSID\{182C7ED7-E56D-4509-9D9B-AC49318D9895}
[03/06/2008, 18:33:26] - Adding Kill Bit for ActiveX for GUID: {182C7ED7-E56D-4509-9D9B-AC49318D9895}
[03/06/2008, 18:33:26] - Deleting ATLEvents/MSEvents Registry entries
[03/06/2008, 18:33:26] - Removing HKLM\...\Winlogon\Notify\tuvustq
[03/06/2008, 18:33:26] - Searching for Browser Helper Objects:
[03/06/2008, 18:33:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/06/2008, 18:33:26] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/06/2008, 18:33:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/06/2008, 18:33:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/06/2008, 18:33:26] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/06/2008, 18:33:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:26] - No filename found. Continuing.
[03/06/2008, 18:33:26] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/06/2008, 18:33:26] - BHO 5: {DAC193CE-AACE-4400-8F44-F998881EA36E} ()
[03/06/2008, 18:33:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/06/2008, 18:33:26] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[03/06/2008, 18:33:26] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[03/06/2008, 18:33:26] - Finished Searching Browser Helper Objects
[03/06/2008, 18:33:26] - Finishing up...
[03/06/2008, 18:33:26] - A restart is needed.
[03/06/2008, 18:33:31] - Attempting to Restart via STOP error (Blue Screen!)
[03/08/2008, 11:56:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Che Khan\Bureau\VirtumundoBeGone.exe" )
[03/08/2008, 11:56:29] - Detected System Information:
[03/08/2008, 11:56:29] - Windows Version: 5.1.2600, Service Pack 1
[03/08/2008, 11:56:29] - Current Username: Che Khan (Admin)
[03/08/2008, 11:56:29] - Windows is in SAFE mode with Networking.
[03/08/2008, 11:56:29] - Searching for Browser Helper Objects:
[03/08/2008, 11:56:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/08/2008, 11:56:29] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/08/2008, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 11:56:29] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/08/2008, 11:56:29] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/08/2008, 11:56:29] - BHO 3: {7B4542AB-2B53-4327-B712-301502E68383} ()
[03/08/2008, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 11:56:30] - Checking for HKLM\...\Winlogon\Notify\pmkhe
[03/08/2008, 11:56:30] - Key not found: HKLM\...\Winlogon\Notify\pmkhe, continuing.
[03/08/2008, 11:56:30] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/08/2008, 11:56:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 11:56:30] - No filename found. Continuing.
[03/08/2008, 11:56:30] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/08/2008, 11:56:30] - BHO 6: {d7686c02-ed22-4381-a7dd-3c59fd3a914f} ()
[03/08/2008, 11:56:30] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/08/2008, 11:56:30] - Checking for HKLM\...\Winlogon\Notify\kfbqarpr
[03/08/2008, 11:56:30] - Key not found: HKLM\...\Winlogon\Notify\kfbqarpr, continuing.
[03/08/2008, 11:56:30] - Finished Searching Browser Helper Objects
[03/08/2008, 11:56:30] - Finishing up...
[03/08/2008, 11:56:30] - Nothing found! Exiting...
A
Bien à toi JFK
vundofix a bien bossé !
télécharge AVG anti-spyware ici:http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0 (tu prend la version free)
tutoriel d'utilisation:http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
fais un scan complet et supprimes ce que tu trouve,poste le rapport ici.
télécharge AVG anti-spyware ici:http://free.grisoft.com/doc/download-free-anti-spyware/us/frt/0 (tu prend la version free)
tutoriel d'utilisation:http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
fais un scan complet et supprimes ce que tu trouve,poste le rapport ici.
OK
- En vérifiant mon Pare Feu (zone Alarme) l'examanr me donne le port 23 (telnet) ouvert.
Comment configurer Zone Alarme pour le fermer ?
- En comparant Avast et Antivir, je me rends compte qu'antivir ne protège pas les E-mail ? Pourquoi me conseilles-tu antivir ? est-il vraiment plus performant ?
- Antivir est-il compatible avec Zone Alarme ?
- J'ai bien configuré antivir grâce au tutoriel. Il y a t-il un tutoriel pour configuré et optimalider Avast ?
Heuu ... je te remercie pour ton aide, bien à toi.
- En vérifiant mon Pare Feu (zone Alarme) l'examanr me donne le port 23 (telnet) ouvert.
Comment configurer Zone Alarme pour le fermer ?
- En comparant Avast et Antivir, je me rends compte qu'antivir ne protège pas les E-mail ? Pourquoi me conseilles-tu antivir ? est-il vraiment plus performant ?
- Antivir est-il compatible avec Zone Alarme ?
- J'ai bien configuré antivir grâce au tutoriel. Il y a t-il un tutoriel pour configuré et optimalider Avast ?
Heuu ... je te remercie pour ton aide, bien à toi.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:11:04 8/03/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-776561741-562591055-725345543-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\Securite\Download_mbam-setup.exe -> Not-A-Virus.Downloader.Win32.Keylogger.a : Ignoré.
:mozilla.22:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.28:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.26:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.23:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.24:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.25:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
Fin du rapport
Bien à toi.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:11:04 8/03/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
HKU\S-1-5-21-776561741-562591055-725345543-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Ignoré.
C:\Program Files\Securite\Download_mbam-setup.exe -> Not-A-Virus.Downloader.Win32.Keylogger.a : Ignoré.
:mozilla.22:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.28:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.26:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.23:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.24:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.25:C:\Documents and Settings\Che Khan\Application Data\Mozilla\Firefox\Profiles\4ak5b3ei.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
Fin du rapport
Bien à toi.
Bonjour (ou plutot bonsoir)
J'ai réussi à tout viré sauf Adware.Generic
De plus Antivir me fait des alertes pour VUNDO.GEN ??
Bien à toi.
J'ai réussi à tout viré sauf Adware.Generic
De plus Antivir me fait des alertes pour VUNDO.GEN ??
Bien à toi.
re,
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
http://www.malekal.com/tutorial_BitDefender_AntiSpyware.php
https://kerio.probb.fr/
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sun, Mar 09, 2008 - 16:28:13
Scan Info
Scanned Files 109136
Infected Files 11
Virus Detected
Trojan.Downloader.WinAntiSpyware.B 1
Trojan.Vundo.DZA 2
Trojan.Vundo.DVS 8
Rapport Général :
Statistics
Time
00:54:33
Files
102153
Folders
2957
Boot Sectors
2
Archives
1345
Packed Files
9443
Results
Identified Viruses
3
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
986236
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073248.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073248.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073248.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073261.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073261.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073261.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073272.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073272.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073272.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073275.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073275.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073275.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073286.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073286.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073286.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073298.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073298.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073298.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073317.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073317.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073317.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073325.dll
Infected with: Trojan.Vundo.DZA
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073325.dll
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0074319.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0074319.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0074319.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP323\A0076366.dll
Infected with: Trojan.Downloader.WinAntiSpyware.B
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP323\A0076366.dll
Deleted
C:\WINDOWS\system32\tuvustq.dll.vir
Infected with: Trojan.Vundo.DZA
C:\WINDOWS\system32\tuvustq.dll.vir
Deleted
Bien à toi.
Generated at: Sun, Mar 09, 2008 - 16:28:13
Scan Info
Scanned Files 109136
Infected Files 11
Virus Detected
Trojan.Downloader.WinAntiSpyware.B 1
Trojan.Vundo.DZA 2
Trojan.Vundo.DVS 8
Rapport Général :
Statistics
Time
00:54:33
Files
102153
Folders
2957
Boot Sectors
2
Archives
1345
Packed Files
9443
Results
Identified Viruses
3
Infected Files
11
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
11
Engines Info
Virus Definitions
986236
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
41
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073248.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073248.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073248.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073261.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073261.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073261.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073272.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073272.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP321\A0073272.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073275.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073275.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073275.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073286.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073286.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073286.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073298.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073298.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073298.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073317.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073317.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073317.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073325.dll
Infected with: Trojan.Vundo.DZA
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0073325.dll
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0074319.ini
Infected with: Trojan.Vundo.DVS
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0074319.ini
Disinfection failed
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP322\A0074319.ini
Deleted
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP323\A0076366.dll
Infected with: Trojan.Downloader.WinAntiSpyware.B
C:\System Volume Information\_restore{EE5E7398-7BE6-4E76-BBA4-E06B9E38714D}\RP323\A0076366.dll
Deleted
C:\WINDOWS\system32\tuvustq.dll.vir
Infected with: Trojan.Vundo.DZA
C:\WINDOWS\system32\tuvustq.dll.vir
Deleted
Bien à toi.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:38, on 11/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Securite\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Securite\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Securite\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://peuplescavaliers.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Securite\CONTRE~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7B4542AB-2B53-4327-B712-301502E68383} - C:\WINDOWS\System32\pmkhe.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {f419a3df-95c3-dd7a-1834-22de20c6867d} - {d7686c02-ed22-4381-a7dd-3c59fd3a914f} - C:\WINDOWS\System32\kfbqarpr.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Securite\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Securite\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.peuplescavaliers.be
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.be/ips-opdata/layout/hema/objects/jordan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Colruyt/UserControls/Part/Upload/ImageUploader4.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Securite\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Scan saved at 18:02:38, on 11/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Securite\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Securite\ZoneAlarm\zlclient.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Securite\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://peuplescavaliers.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Securite\CONTRE~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7B4542AB-2B53-4327-B712-301502E68383} - C:\WINDOWS\System32\pmkhe.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {f419a3df-95c3-dd7a-1834-22de20c6867d} - {d7686c02-ed22-4381-a7dd-3c59fd3a914f} - C:\WINDOWS\System32\kfbqarpr.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Securite\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Securite\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.peuplescavaliers.be
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.be/ips-opdata/layout/hema/objects/jordan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://colruyt.fujiprint.be/Colruyt/UserControls/Part/Upload/ImageUploader4.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Securite\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
