Yazzsnet.exe, rasesnet.exe (...)

DeathBreeze Messages postés 26 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Hier j'ai voullu mettre a voir un plugg-in de Msn Messenger ( Messenger Discovery ) et j'ai recu un paquet d'alerte par Avast dès que le download a été terminer. J'ai donc fait un analyse avec Avast, avec AVG anti-Spyware, Ad-Aware 2007 et Spy-bot. Ils ont tous relevé quelques trucs mais il semblerait qu'il y aie encore quelque chose de présent sur mon ordinateur... et maintenant je recois des publicité impestive...

Quand je le déconnecte a Internet, il désire toujours se reconnecter...
Il y avait aussi une notice par Avast concernant " Adxanet " qui tentais de se connecter a mon pc... Et chaque fois, j'avais une série de Virus qui arrivais a être capté par mon Anti-virus.

En faisant des recherches sur Internet, je suis tombé sur PrevxCSI qui m'a diagnostiquer 9 Malware/Trojan...
WAVVSNET[1].EXE
YAZZSNET[1].EXE
RASESNET[1].EXE
SNAPSNET.EXE
NNNOPNL.DLL
XYAY.DLL
AQVREO011065.EXE

Voici un HighJackThis scan

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:02:22, on 2008-03-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SkyLink\SKYLINK 2-in-1 Phone Utility\SKYLINK 2-in-1 Phone Utility.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\PrevxCSI\PrevxCSI.exe
C:\Program Files\PrevxCSI\PrevxCSI.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {107B2F85-7CFE-430C-80FD-3E5D967109EB} - C:\WINDOWS\System32\xxyay.dll
O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - C:\WINDOWS\System32\atgban.dll
O2 - BHO: (no name) - {20A5D697-AA86-4794-801C-E1048107FA12} - C:\WINDOWS\System32\hgdax.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\System32\nnnopnl.dll
O2 - BHO: SBBho Class - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - C:\WINDOWS\TinyBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\miron.FILO\ie_updater.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\atgban.dll" DllStart
O4 - HKLM\..\Run: [PrevxCSI] "C:\Program Files\PrevxCSI\prevxcsi.exe" /bootupreg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SKYLINK 2-in-1 Phone Utility] C:\Program Files\SkyLink\SKYLINK 2-in-1 Phone Utility\SKYLINK 2-in-1 Phone Utility.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\miron.FILO\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: Web-Based Email Tools - http://email.secureserver.net/Download.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\CDS300\__CDS2.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
O20 - Winlogon Notify: opnollj - opnollj.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\\PrevxCSI.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: EHCYUVZRZU - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\EHCYUVZRZU.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: MIEBKV - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\MIEBKV.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8684 bytes

Merci d'avance!
-=xxxx=-
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt ton windows n'est pas a jour

    installe si tu n'en as pas un parefeu:

    KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/ 157 zonealarm

    ___________________

    relance hijakchtis, fais do a system scan only et fix ces lignes

    O2 - BHO: (no name) - {107B2F85-7CFE-430C-80FD-3E5D967109EB} - C:\WINDOWS\System32\xxyay.dll
    O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - C:\WINDOWS\System32\atgban.dll
    O2 - BHO: (no name) - {20A5D697-AA86-4794-801C-E1048107FA12} - C:\WINDOWS\System32\hgdax.dll (file missing)
    O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll
    O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\System32\nnnopnl.dll
    O2 - BHO: SBBho Class - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - C:\WINDOWS\TinyBHO.dll

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\miron.FILO\ie_updater.exe"
    O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\atgban.dll" DllStart
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\miron.FILO\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
    O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O16 - DPF: Web-Based Email Tools - http://email.secureserver.net/Download.CAB
    O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\CDS300\__CDS2.dll (file missing)

    O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
    O20 - Winlogon Notify: opnollj - opnollj.dll (file missing)

    _________________

    scan avec vundofix (colle le rapport)

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double cliquez VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
    Une fois le scan fini, cliquez sur le bouton Remove Vundo.
    Vous recevrez un avertissement vous demandant si vous voulez effacer ces
    fichiers répondez en cliquant sur YES
    Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
    OK.

    _________________
    combofix (colle le rapport)
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    __________________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\System32\xxyay.dll
    C:\WINDOWS\System32\atgban.dll
    C:\WINDOWS\System32\rtjycvvi.dll
    C:\WINDOWS\System32\nnnopnl.dll
    C:\WINDOWS\TinyBHO.dll
    C:\Documents and Settings\miron.FILO\ie_updater.exe
    C:\WINDOWS\System32\atgban.dll
    C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    C:\WINDOWS\SYSTEM32\nnnopnl.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________
    recolle un rapport hijakchits et dis tes soucis
    0
  2. DeathBreeze Messages postés 26 Statut Membre
     
    Mon pc a completement planté lors du reboot par contre... je sais pas si cela a marcher quand meme
    Vundo.Fix n'as rien détecté.

    DllUnregisterServer procedure not found in C:\WINDOWS\System32\xxyay.dll
    C:\WINDOWS\System32\xxyay.dll NOT unregistered.
    File move failed. C:\WINDOWS\System32\xxyay.dll scheduled to be moved on reboot.
    File/Folder C:\WINDOWS\System32\atgban.dll not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\rtjycvvi.dll
    C:\WINDOWS\System32\rtjycvvi.dll NOT unregistered.
    C:\WINDOWS\System32\rtjycvvi.dll moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\nnnopnl.dll
    C:\WINDOWS\System32\nnnopnl.dll NOT unregistered.
    File move failed. C:\WINDOWS\System32\nnnopnl.dll scheduled to be moved on reboot.
    C:\WINDOWS\TinyBHO.dll unregistered successfully.
    C:\WINDOWS\TinyBHO.dll moved successfully.
    File/Folder C:\Documents and Settings\miron.FILO\ie_updater.exe not found.
    File/Folder C:\WINDOWS\System32\atgban.dll not found.
    File/Folder C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll not found.
    DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\nnnopnl.dll
    C:\WINDOWS\SYSTEM32\nnnopnl.dll NOT unregistered.
    File move failed. C:\WINDOWS\SYSTEM32\nnnopnl.dll scheduled to be moved on reboot.

    OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03222008_163326

    Avec un HighJcakthis...

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 16:43:28, on 2008-03-22
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\DVDRAMSV.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Documents and Settings\miron.FILO\Bureau\OTMoveIt2.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4D7B585F-9CBE-4E57-AAD8-5700DF07E3FC} - C:\WINDOWS\System32\xxyay.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll (file missing)
    O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\nnnopnl.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: EHCYUVZRZU - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\EHCYUVZRZU.exe (file missing)
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: MIEBKV - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\MIEBKV.exe (file missing)
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est mieux mais il en reste!

    ________________

    virtumondebegone (colle le rapport)

    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    __________________

    mets a jour adobe ici:
    http://www.pdf-fr.com/index.asp?joinid=cxWjQvfJvW3Tby0WaRnw91D2GUmfCOecUcEL1rxWJUoga98PVw2x%2bD3iQ%2bWojmYQDt3kPE5cCUpbiodwfh%2bQ1%2bWsg8RTKKJYjbyGNCAaZ3sEas1qpRglsA%3d%3d&gclid=CL6zoMHyopICFQ7AaAodADmVQg
    __________________

    mets a jour JAVA: DEMARRER puis PANNEAU DE CONFIGURATION PUIS JAVA puis MISEA JOUR
    ________________

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

    O2 - BHO: (no name) - {4D7B585F-9CBE-4E57-AAD8-5700DF07E3FC} - C:\WINDOWS\System32\xxyay.dll

    O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll (file missing)
    O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\nnnopnl.dll

    O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll

    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
    O23 - Service: EHCYUVZRZU - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\EHCYUVZRZU.exe (file missing)

    O23 - Service: MIEBKV - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\MIEBKV.exe (file missing)

    _____________________

    Relance Vundofix
    * Ne clique pas sur "Scan for a vundo"
    * Clique droit au milieu de la fenêtre
    * Clique sur Add more files ?
    * Copie/colle les fichiers ci-dessous ( un par case) :

    C:\WINDOWS\system32\nnnopnl.dll
    C:\WINDOWS\System32\xxyay.dll

    * Clique sur Add files
    * Ensuite clique sur Close Windows
    * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
    * Si l'outils demande un redémarrage, accepte
    * Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

    ____________________

    remplace avast par antivir et colle un rapport:

    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    0
  4. DeathBreeze
     
    Je vous en pris... j'ai besoin de ce pc pour mes travaux scolaire...
    SI quelqu'un a une idée...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    fias le message3 et colle les rapports!
    0
  7. DeathBreeze
     
    Désolé, je voyais pas ta réponse ... sinon je suis aveugle ^^

    [03/23/2008, 14:59:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\miron.FILO\Bureau\VirtumundoBeGone.exe" )
    [03/23/2008, 14:59:21] - Detected System Information:
    [03/23/2008, 14:59:21] - Windows Version: 5.1.2600, Service Pack 1
    [03/23/2008, 14:59:21] - Current Username: miron (Admin)
    [03/23/2008, 14:59:21] - Windows is in NORMAL mode.
    [03/23/2008, 14:59:21] - Searching for Browser Helper Objects:
    [03/23/2008, 14:59:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [03/23/2008, 14:59:21] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [03/23/2008, 14:59:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [03/23/2008, 14:59:21] - BHO 4: {7e4167a2-65a9-40d8-9524-c01183cd02ca} ()
    [03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\rtjycvvi
    [03/23/2008, 14:59:21] - Key not found: HKLM\...\Winlogon\Notify\rtjycvvi, continuing.
    [03/23/2008, 14:59:21] - BHO 5: {86457E37-30EA-4F5E-81AE-6A55D8428C4C} ()
    [03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\xxyay
    [03/23/2008, 14:59:21] - Key not found: HKLM\...\Winlogon\Notify\xxyay, continuing.
    [03/23/2008, 14:59:21] - BHO 6: {91223DE9-F8E6-4FFD-8889-BE6784C18696} ()
    [03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\nnnopnl
    [03/23/2008, 14:59:21] - Found: HKLM\...\Winlogon\Notify\nnnopnl - This is probably Virtumundo.
    [03/23/2008, 14:59:21] - Assigning {91223DE9-F8E6-4FFD-8889-BE6784C18696} MSEvents Object
    [03/23/2008, 14:59:21] - BHO list has been changed! Starting over...
    [03/23/2008, 14:59:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [03/23/2008, 14:59:21] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [03/23/2008, 14:59:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [03/23/2008, 14:59:21] - BHO 4: {7e4167a2-65a9-40d8-9524-c01183cd02ca} ()
    [03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\rtjycvvi
    [03/23/2008, 14:59:21] - Key not found: HKLM\...\Winlogon\Notify\rtjycvvi, continuing.
    [03/23/2008, 14:59:21] - BHO 5: {86457E37-30EA-4F5E-81AE-6A55D8428C4C} ()
    [03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\xxyay
    [03/23/2008, 14:59:22] - Key not found: HKLM\...\Winlogon\Notify\xxyay, continuing.
    [03/23/2008, 14:59:22] - BHO 6: {91223DE9-F8E6-4FFD-8889-BE6784C18696} (MSEvents Object)
    [03/23/2008, 14:59:22] - ALERT: Found MSEvents Object!
    [03/23/2008, 14:59:22] - Finished Searching Browser Helper Objects
    [03/23/2008, 14:59:22] - *** Detected MSEvents Object
    [03/23/2008, 14:59:22] - Trying to remove MSEvents Object...
    [03/23/2008, 14:59:23] - Terminating Process: IEXPLORE.EXE
    [03/23/2008, 14:59:23] - Terminating Process: RUNDLL32.EXE
    [03/23/2008, 14:59:24] - Disabling Automatic Shell Restart
    [03/23/2008, 14:59:24] - Terminating Process: EXPLORER.EXE
    [03/23/2008, 14:59:24] - Suspending the NT Session Manager System Service
    [03/23/2008, 14:59:24] - Terminating Windows NT Logon/Logoff Manager
    [03/23/2008, 14:59:26] - Re-enabling Automatic Shell Restart
    [03/23/2008, 14:59:26] - File to disable: C:\WINDOWS\system32\nnnopnl.dll
    [03/23/2008, 14:59:26] - Renaming C:\WINDOWS\system32\nnnopnl.dll -> C:\WINDOWS\system32\nnnopnl.dll.vir
    [03/23/2008, 14:59:26] - File successfully renamed!
    [03/23/2008, 14:59:26] - Removing HKLM\...\Browser Helper Objects\{91223DE9-F8E6-4FFD-8889-BE6784C18696}
    [03/23/2008, 14:59:26] - Removing HKCR\CLSID\{91223DE9-F8E6-4FFD-8889-BE6784C18696}
    [03/23/2008, 14:59:26] - Adding Kill Bit for ActiveX for GUID: {91223DE9-F8E6-4FFD-8889-BE6784C18696}
    [03/23/2008, 14:59:26] - Deleting ATLEvents/MSEvents Registry entries
    [03/23/2008, 14:59:26] - Removing HKLM\...\Winlogon\Notify\nnnopnl
    [03/23/2008, 14:59:26] - Searching for Browser Helper Objects:
    [03/23/2008, 14:59:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
    [03/23/2008, 14:59:26] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
    [03/23/2008, 14:59:26] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
    [03/23/2008, 14:59:26] - BHO 4: {7e4167a2-65a9-40d8-9524-c01183cd02ca} ()
    [03/23/2008, 14:59:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/23/2008, 14:59:27] - Checking for HKLM\...\Winlogon\Notify\rtjycvvi
    [03/23/2008, 14:59:27] - Key not found: HKLM\...\Winlogon\Notify\rtjycvvi, continuing.
    [03/23/2008, 14:59:27] - BHO 5: {86457E37-30EA-4F5E-81AE-6A55D8428C4C} ()
    [03/23/2008, 14:59:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
    [03/23/2008, 14:59:27] - Checking for HKLM\...\Winlogon\Notify\xxyay
    [03/23/2008, 14:59:27] - Key not found: HKLM\...\Winlogon\Notify\xxyay, continuing.
    [03/23/2008, 14:59:27] - Finished Searching Browser Helper Objects
    [03/23/2008, 14:59:27] - Finishing up...
    [03/23/2008, 14:59:27] - A restart is needed.
    [03/23/2008, 15:00:09] - Attempting to Restart via STOP error (Blue Screen!)

    Pour Vundo... j'ai jamais trouver le rapport...

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 15:33:03, on 2008-03-23
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\HiJackThis_v2.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\miron.FILO\Bureau\VundoFix.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  8. DeathBreeze Messages postés 26 Statut Membre
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Mon, Mar 24, 2008 - 14:42:05

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    55396

    Infectés Fichiers
    17

    Virus Détectés

    Adware.Purityscan.JA
    1

    Trojan.Vundo.EEH
    6

    DeepScan:Generic.Malware.P!Pk!.68B7BC2C
    1

    Trojan.Vundo.EDO
    6

    Trojan.Vundo.DVS
    3

    Fichier analysé
    Statut

    C:\Program Files\backups\backup-20080322-153338-244.dll
    Infecté par: Trojan.Vundo.EDO

    C:\Program Files\backups\backup-20080322-153338-244.dll
    Supprimé

    C:\Program Files\backups\backup-20080322-153338-636.dll
    Infecté par: Trojan.Vundo.EEH

    C:\Program Files\backups\backup-20080322-153338-636.dll
    Supprimé

    C:\Program Files\backups\backup-20080322-163031-259.dll
    Infecté par: Trojan.Vundo.EDO

    C:\Program Files\backups\backup-20080322-163031-259.dll
    Supprimé

    C:\Program Files\backups\backup-20080322-163031-757.dll
    Infecté par: Trojan.Vundo.EEH

    C:\Program Files\backups\backup-20080322-163031-757.dll
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0096919.ini
    Infecté par: Trojan.Vundo.DVS

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0096919.ini
    Echec de la désinfection

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0096919.ini
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0097123.ini
    Infecté par: Trojan.Vundo.DVS

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0097123.ini
    Echec de la désinfection

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0097123.ini
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP434\A0097137.ini
    Infecté par: Trojan.Vundo.DVS

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP434\A0097137.ini
    Echec de la désinfection

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP434\A0097137.ini
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP435\A0097174.exe
    Infecté par: DeepScan:Generic.Malware.P!Pk!.68B7BC2C

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP435\A0097174.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP435\A0097174.exe
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097315.dll
    Infecté par: Trojan.Vundo.EDO

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097315.dll
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097355.exe=>(NSIS o)=>zlib_nsis0002
    Détecté avec: Adware.Purityscan.JA

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097355.exe=>(NSIS o)=>zlib_nsis0002
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097355.exe=>(NSIS o)
    Echec de la mise à jour

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098347.dll
    Infecté par: Trojan.Vundo.EEH

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098347.dll
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098418.dll
    Infecté par: Trojan.Vundo.EDO

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098418.dll
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098419.dll
    Infecté par: Trojan.Vundo.EEH

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098419.dll
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098420.dll
    Infecté par: Trojan.Vundo.EDO

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098420.dll
    Supprimé

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098421.dll
    Infecté par: Trojan.Vundo.EEH

    C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098421.dll
    Supprimé

    C:\WINDOWS\system32\ddcabax.dll
    Infecté par: Trojan.Vundo.EEH

    C:\WINDOWS\system32\ddcabax.dll
    Supprimé

    C:\WINDOWS\system32\ljhhi.dll
    Infecté par: Trojan.Vundo.EDO

    C:\WINDOWS\system32\ljhhi.dll
    Supprimé
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    vire ce qui est dans backup
    en allant dans poste de travail puis
    C:\Program Files\backups

    _________

    télécharge OTMoveIt
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\WINDOWS\system32\ddcabax.dll
    C:\WINDOWS\system32\ljhhi.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    ____________________

    vire ce qui est dans moved files en allant dans poste de travail puis c puis OTMOVIT

    ______________________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi
    puis réactive là : https://www.informatruc.com

    ________________________

    refais bitdefender pour voir et dis moi si encore des problemes
    0
  10. DeathBreeze Messages postés 26 Statut Membre
     
    Quand tu dis " Vire" c'est effacer?
    Je veux être certaine, c'est pas une expression de chez moi lol ^^
    0
  11. DeathBreeze Messages postés 26 Statut Membre
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Mon, Mar 24, 2008 - 17:21:04

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    52907

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    parfait encore des soucis???
    0
  13. DeathBreeze
     
    Tout semble bien fonctionner pour l'instant!
    Gros merci a toi Jlpjlp.

    SI jamais ya encore quelques trucs, je te ferai signe,
    Bonne Journée et Joyeuse Pâques avec quelques heures de retards et de Décalage
    =-xxxx-=
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait par sécurité recolle moi un rapport hijackthis

    installe spywareblaster pour t'imuniser en partie contre l'infection vundo que tu avais

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html

    en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
    0