Yazzsnet.exe, rasesnet.exe (...)
DeathBreeze
Messages postés
26
Statut
Membre
-
jlpjlp Messages postés 52389 Statut Contributeur sécurité -
jlpjlp Messages postés 52389 Statut Contributeur sécurité -
Bonjour,
Hier j'ai voullu mettre a voir un plugg-in de Msn Messenger ( Messenger Discovery ) et j'ai recu un paquet d'alerte par Avast dès que le download a été terminer. J'ai donc fait un analyse avec Avast, avec AVG anti-Spyware, Ad-Aware 2007 et Spy-bot. Ils ont tous relevé quelques trucs mais il semblerait qu'il y aie encore quelque chose de présent sur mon ordinateur... et maintenant je recois des publicité impestive...
Quand je le déconnecte a Internet, il désire toujours se reconnecter...
Il y avait aussi une notice par Avast concernant " Adxanet " qui tentais de se connecter a mon pc... Et chaque fois, j'avais une série de Virus qui arrivais a être capté par mon Anti-virus.
En faisant des recherches sur Internet, je suis tombé sur PrevxCSI qui m'a diagnostiquer 9 Malware/Trojan...
WAVVSNET[1].EXE
YAZZSNET[1].EXE
RASESNET[1].EXE
SNAPSNET.EXE
NNNOPNL.DLL
XYAY.DLL
AQVREO011065.EXE
Voici un HighJackThis scan
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:02:22, on 2008-03-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SkyLink\SKYLINK 2-in-1 Phone Utility\SKYLINK 2-in-1 Phone Utility.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\PrevxCSI\PrevxCSI.exe
C:\Program Files\PrevxCSI\PrevxCSI.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {107B2F85-7CFE-430C-80FD-3E5D967109EB} - C:\WINDOWS\System32\xxyay.dll
O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - C:\WINDOWS\System32\atgban.dll
O2 - BHO: (no name) - {20A5D697-AA86-4794-801C-E1048107FA12} - C:\WINDOWS\System32\hgdax.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\System32\nnnopnl.dll
O2 - BHO: SBBho Class - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - C:\WINDOWS\TinyBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\miron.FILO\ie_updater.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\atgban.dll" DllStart
O4 - HKLM\..\Run: [PrevxCSI] "C:\Program Files\PrevxCSI\prevxcsi.exe" /bootupreg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SKYLINK 2-in-1 Phone Utility] C:\Program Files\SkyLink\SKYLINK 2-in-1 Phone Utility\SKYLINK 2-in-1 Phone Utility.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\miron.FILO\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: Web-Based Email Tools - http://email.secureserver.net/Download.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\CDS300\__CDS2.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
O20 - Winlogon Notify: opnollj - opnollj.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\\PrevxCSI.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: EHCYUVZRZU - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\EHCYUVZRZU.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: MIEBKV - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\MIEBKV.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Hier j'ai voullu mettre a voir un plugg-in de Msn Messenger ( Messenger Discovery ) et j'ai recu un paquet d'alerte par Avast dès que le download a été terminer. J'ai donc fait un analyse avec Avast, avec AVG anti-Spyware, Ad-Aware 2007 et Spy-bot. Ils ont tous relevé quelques trucs mais il semblerait qu'il y aie encore quelque chose de présent sur mon ordinateur... et maintenant je recois des publicité impestive...
Quand je le déconnecte a Internet, il désire toujours se reconnecter...
Il y avait aussi une notice par Avast concernant " Adxanet " qui tentais de se connecter a mon pc... Et chaque fois, j'avais une série de Virus qui arrivais a être capté par mon Anti-virus.
En faisant des recherches sur Internet, je suis tombé sur PrevxCSI qui m'a diagnostiquer 9 Malware/Trojan...
WAVVSNET[1].EXE
YAZZSNET[1].EXE
RASESNET[1].EXE
SNAPSNET.EXE
NNNOPNL.DLL
XYAY.DLL
AQVREO011065.EXE
Voici un HighJackThis scan
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:02:22, on 2008-03-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SkyLink\SKYLINK 2-in-1 Phone Utility\SKYLINK 2-in-1 Phone Utility.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\PrevxCSI\PrevxCSI.exe
C:\Program Files\PrevxCSI\PrevxCSI.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {107B2F85-7CFE-430C-80FD-3E5D967109EB} - C:\WINDOWS\System32\xxyay.dll
O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - C:\WINDOWS\System32\atgban.dll
O2 - BHO: (no name) - {20A5D697-AA86-4794-801C-E1048107FA12} - C:\WINDOWS\System32\hgdax.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\System32\nnnopnl.dll
O2 - BHO: SBBho Class - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - C:\WINDOWS\TinyBHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\miron.FILO\ie_updater.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\atgban.dll" DllStart
O4 - HKLM\..\Run: [PrevxCSI] "C:\Program Files\PrevxCSI\prevxcsi.exe" /bootupreg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SKYLINK 2-in-1 Phone Utility] C:\Program Files\SkyLink\SKYLINK 2-in-1 Phone Utility\SKYLINK 2-in-1 Phone Utility.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\miron.FILO\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: Web-Based Email Tools - http://email.secureserver.net/Download.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\CDS300\__CDS2.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
O20 - Winlogon Notify: opnollj - opnollj.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\\PrevxCSI.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: EHCYUVZRZU - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\EHCYUVZRZU.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: MIEBKV - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\MIEBKV.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
13 réponses
slt ton windows n'est pas a jour
installe si tu n'en as pas un parefeu:
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
___________________
relance hijakchtis, fais do a system scan only et fix ces lignes
O2 - BHO: (no name) - {107B2F85-7CFE-430C-80FD-3E5D967109EB} - C:\WINDOWS\System32\xxyay.dll
O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - C:\WINDOWS\System32\atgban.dll
O2 - BHO: (no name) - {20A5D697-AA86-4794-801C-E1048107FA12} - C:\WINDOWS\System32\hgdax.dll (file missing)
O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\System32\nnnopnl.dll
O2 - BHO: SBBho Class - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - C:\WINDOWS\TinyBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\miron.FILO\ie_updater.exe"
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\atgban.dll" DllStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\miron.FILO\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: Web-Based Email Tools - http://email.secureserver.net/Download.CAB
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\CDS300\__CDS2.dll (file missing)
O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
O20 - Winlogon Notify: opnollj - opnollj.dll (file missing)
_________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\System32\xxyay.dll
C:\WINDOWS\System32\atgban.dll
C:\WINDOWS\System32\rtjycvvi.dll
C:\WINDOWS\System32\nnnopnl.dll
C:\WINDOWS\TinyBHO.dll
C:\Documents and Settings\miron.FILO\ie_updater.exe
C:\WINDOWS\System32\atgban.dll
C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
C:\WINDOWS\SYSTEM32\nnnopnl.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
recolle un rapport hijakchits et dis tes soucis
installe si tu n'en as pas un parefeu:
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm
___________________
relance hijakchtis, fais do a system scan only et fix ces lignes
O2 - BHO: (no name) - {107B2F85-7CFE-430C-80FD-3E5D967109EB} - C:\WINDOWS\System32\xxyay.dll
O2 - BHO: targettedbanner.biz browser enhancer - {16B435F6-B6CE-4F24-A568-944B27ED919C} - C:\WINDOWS\System32\atgban.dll
O2 - BHO: (no name) - {20A5D697-AA86-4794-801C-E1048107FA12} - C:\WINDOWS\System32\hgdax.dll (file missing)
O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\System32\nnnopnl.dll
O2 - BHO: SBBho Class - {c9803b12-f0a0-11dc-95ff-0800200c9a66} - C:\WINDOWS\TinyBHO.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\miron.FILO\ie_updater.exe"
O4 - HKLM\..\Run: [PostSetupCheck] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\System32\atgban.dll" DllStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\miron.FILO\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: Web-Based Email Tools - http://email.secureserver.net/Download.CAB
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\CDS300\__CDS2.dll (file missing)
O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
O20 - Winlogon Notify: opnollj - opnollj.dll (file missing)
_________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
_________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\System32\xxyay.dll
C:\WINDOWS\System32\atgban.dll
C:\WINDOWS\System32\rtjycvvi.dll
C:\WINDOWS\System32\nnnopnl.dll
C:\WINDOWS\TinyBHO.dll
C:\Documents and Settings\miron.FILO\ie_updater.exe
C:\WINDOWS\System32\atgban.dll
C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
C:\WINDOWS\SYSTEM32\nnnopnl.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
recolle un rapport hijakchits et dis tes soucis
Mon pc a completement planté lors du reboot par contre... je sais pas si cela a marcher quand meme
Vundo.Fix n'as rien détecté.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\xxyay.dll
C:\WINDOWS\System32\xxyay.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\xxyay.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\System32\atgban.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\rtjycvvi.dll
C:\WINDOWS\System32\rtjycvvi.dll NOT unregistered.
C:\WINDOWS\System32\rtjycvvi.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\nnnopnl.dll
C:\WINDOWS\System32\nnnopnl.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\nnnopnl.dll scheduled to be moved on reboot.
C:\WINDOWS\TinyBHO.dll unregistered successfully.
C:\WINDOWS\TinyBHO.dll moved successfully.
File/Folder C:\Documents and Settings\miron.FILO\ie_updater.exe not found.
File/Folder C:\WINDOWS\System32\atgban.dll not found.
File/Folder C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\nnnopnl.dll
C:\WINDOWS\SYSTEM32\nnnopnl.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\nnnopnl.dll scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03222008_163326
Avec un HighJcakthis...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:43:28, on 2008-03-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\miron.FILO\Bureau\OTMoveIt2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4D7B585F-9CBE-4E57-AAD8-5700DF07E3FC} - C:\WINDOWS\System32\xxyay.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll (file missing)
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\nnnopnl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: EHCYUVZRZU - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\EHCYUVZRZU.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: MIEBKV - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\MIEBKV.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Vundo.Fix n'as rien détecté.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\xxyay.dll
C:\WINDOWS\System32\xxyay.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\xxyay.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\System32\atgban.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\rtjycvvi.dll
C:\WINDOWS\System32\rtjycvvi.dll NOT unregistered.
C:\WINDOWS\System32\rtjycvvi.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\nnnopnl.dll
C:\WINDOWS\System32\nnnopnl.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\nnnopnl.dll scheduled to be moved on reboot.
C:\WINDOWS\TinyBHO.dll unregistered successfully.
C:\WINDOWS\TinyBHO.dll moved successfully.
File/Folder C:\Documents and Settings\miron.FILO\ie_updater.exe not found.
File/Folder C:\WINDOWS\System32\atgban.dll not found.
File/Folder C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\nnnopnl.dll
C:\WINDOWS\SYSTEM32\nnnopnl.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\nnnopnl.dll scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03222008_163326
Avec un HighJcakthis...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:43:28, on 2008-03-22
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\miron.FILO\Bureau\OTMoveIt2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4D7B585F-9CBE-4E57-AAD8-5700DF07E3FC} - C:\WINDOWS\System32\xxyay.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll (file missing)
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\nnnopnl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: EHCYUVZRZU - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\EHCYUVZRZU.exe (file missing)
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: MIEBKV - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\MIEBKV.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
ok c'est mieux mais il en reste!
________________
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__________________
mets a jour adobe ici:
http://www.pdf-fr.com/index.asp?joinid=cxWjQvfJvW3Tby0WaRnw91D2GUmfCOecUcEL1rxWJUoga98PVw2x%2bD3iQ%2bWojmYQDt3kPE5cCUpbiodwfh%2bQ1%2bWsg8RTKKJYjbyGNCAaZ3sEas1qpRglsA%3d%3d&gclid=CL6zoMHyopICFQ7AaAodADmVQg
__________________
mets a jour JAVA: DEMARRER puis PANNEAU DE CONFIGURATION PUIS JAVA puis MISEA JOUR
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {4D7B585F-9CBE-4E57-AAD8-5700DF07E3FC} - C:\WINDOWS\System32\xxyay.dll
O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll (file missing)
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\nnnopnl.dll
O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: EHCYUVZRZU - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\EHCYUVZRZU.exe (file missing)
O23 - Service: MIEBKV - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\MIEBKV.exe (file missing)
_____________________
Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\system32\nnnopnl.dll
C:\WINDOWS\System32\xxyay.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis
____________________
remplace avast par antivir et colle un rapport:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
________________
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__________________
mets a jour adobe ici:
http://www.pdf-fr.com/index.asp?joinid=cxWjQvfJvW3Tby0WaRnw91D2GUmfCOecUcEL1rxWJUoga98PVw2x%2bD3iQ%2bWojmYQDt3kPE5cCUpbiodwfh%2bQ1%2bWsg8RTKKJYjbyGNCAaZ3sEas1qpRglsA%3d%3d&gclid=CL6zoMHyopICFQ7AaAodADmVQg
__________________
mets a jour JAVA: DEMARRER puis PANNEAU DE CONFIGURATION PUIS JAVA puis MISEA JOUR
________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {4D7B585F-9CBE-4E57-AAD8-5700DF07E3FC} - C:\WINDOWS\System32\xxyay.dll
O2 - BHO: {ac20dc38-110c-4259-8d04-9a562a7614e7} - {7e4167a2-65a9-40d8-9524-c01183cd02ca} - C:\WINDOWS\System32\rtjycvvi.dll (file missing)
O2 - BHO: (no name) - {91223DE9-F8E6-4FFD-8889-BE6784C18696} - C:\WINDOWS\system32\nnnopnl.dll
O20 - Winlogon Notify: nnnopnl - C:\WINDOWS\SYSTEM32\nnnopnl.dll
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: EHCYUVZRZU - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\EHCYUVZRZU.exe (file missing)
O23 - Service: MIEBKV - Unknown owner - C:\DOCUME~1\MIRON~1.FIL\LOCALS~1\Temp\MIEBKV.exe (file missing)
_____________________
Relance Vundofix
* Ne clique pas sur "Scan for a vundo"
* Clique droit au milieu de la fenêtre
* Clique sur Add more files ?
* Copie/colle les fichiers ci-dessous ( un par case) :
C:\WINDOWS\system32\nnnopnl.dll
C:\WINDOWS\System32\xxyay.dll
* Clique sur Add files
* Ensuite clique sur Close Windows
* Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
* Si l'outils demande un redémarrage, accepte
* Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis
____________________
remplace avast par antivir et colle un rapport:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé, je voyais pas ta réponse ... sinon je suis aveugle ^^
[03/23/2008, 14:59:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\miron.FILO\Bureau\VirtumundoBeGone.exe" )
[03/23/2008, 14:59:21] - Detected System Information:
[03/23/2008, 14:59:21] - Windows Version: 5.1.2600, Service Pack 1
[03/23/2008, 14:59:21] - Current Username: miron (Admin)
[03/23/2008, 14:59:21] - Windows is in NORMAL mode.
[03/23/2008, 14:59:21] - Searching for Browser Helper Objects:
[03/23/2008, 14:59:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/23/2008, 14:59:21] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/23/2008, 14:59:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/23/2008, 14:59:21] - BHO 4: {7e4167a2-65a9-40d8-9524-c01183cd02ca} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\rtjycvvi
[03/23/2008, 14:59:21] - Key not found: HKLM\...\Winlogon\Notify\rtjycvvi, continuing.
[03/23/2008, 14:59:21] - BHO 5: {86457E37-30EA-4F5E-81AE-6A55D8428C4C} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\xxyay
[03/23/2008, 14:59:21] - Key not found: HKLM\...\Winlogon\Notify\xxyay, continuing.
[03/23/2008, 14:59:21] - BHO 6: {91223DE9-F8E6-4FFD-8889-BE6784C18696} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\nnnopnl
[03/23/2008, 14:59:21] - Found: HKLM\...\Winlogon\Notify\nnnopnl - This is probably Virtumundo.
[03/23/2008, 14:59:21] - Assigning {91223DE9-F8E6-4FFD-8889-BE6784C18696} MSEvents Object
[03/23/2008, 14:59:21] - BHO list has been changed! Starting over...
[03/23/2008, 14:59:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/23/2008, 14:59:21] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/23/2008, 14:59:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/23/2008, 14:59:21] - BHO 4: {7e4167a2-65a9-40d8-9524-c01183cd02ca} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\rtjycvvi
[03/23/2008, 14:59:21] - Key not found: HKLM\...\Winlogon\Notify\rtjycvvi, continuing.
[03/23/2008, 14:59:21] - BHO 5: {86457E37-30EA-4F5E-81AE-6A55D8428C4C} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\xxyay
[03/23/2008, 14:59:22] - Key not found: HKLM\...\Winlogon\Notify\xxyay, continuing.
[03/23/2008, 14:59:22] - BHO 6: {91223DE9-F8E6-4FFD-8889-BE6784C18696} (MSEvents Object)
[03/23/2008, 14:59:22] - ALERT: Found MSEvents Object!
[03/23/2008, 14:59:22] - Finished Searching Browser Helper Objects
[03/23/2008, 14:59:22] - *** Detected MSEvents Object
[03/23/2008, 14:59:22] - Trying to remove MSEvents Object...
[03/23/2008, 14:59:23] - Terminating Process: IEXPLORE.EXE
[03/23/2008, 14:59:23] - Terminating Process: RUNDLL32.EXE
[03/23/2008, 14:59:24] - Disabling Automatic Shell Restart
[03/23/2008, 14:59:24] - Terminating Process: EXPLORER.EXE
[03/23/2008, 14:59:24] - Suspending the NT Session Manager System Service
[03/23/2008, 14:59:24] - Terminating Windows NT Logon/Logoff Manager
[03/23/2008, 14:59:26] - Re-enabling Automatic Shell Restart
[03/23/2008, 14:59:26] - File to disable: C:\WINDOWS\system32\nnnopnl.dll
[03/23/2008, 14:59:26] - Renaming C:\WINDOWS\system32\nnnopnl.dll -> C:\WINDOWS\system32\nnnopnl.dll.vir
[03/23/2008, 14:59:26] - File successfully renamed!
[03/23/2008, 14:59:26] - Removing HKLM\...\Browser Helper Objects\{91223DE9-F8E6-4FFD-8889-BE6784C18696}
[03/23/2008, 14:59:26] - Removing HKCR\CLSID\{91223DE9-F8E6-4FFD-8889-BE6784C18696}
[03/23/2008, 14:59:26] - Adding Kill Bit for ActiveX for GUID: {91223DE9-F8E6-4FFD-8889-BE6784C18696}
[03/23/2008, 14:59:26] - Deleting ATLEvents/MSEvents Registry entries
[03/23/2008, 14:59:26] - Removing HKLM\...\Winlogon\Notify\nnnopnl
[03/23/2008, 14:59:26] - Searching for Browser Helper Objects:
[03/23/2008, 14:59:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/23/2008, 14:59:26] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/23/2008, 14:59:26] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/23/2008, 14:59:26] - BHO 4: {7e4167a2-65a9-40d8-9524-c01183cd02ca} ()
[03/23/2008, 14:59:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:27] - Checking for HKLM\...\Winlogon\Notify\rtjycvvi
[03/23/2008, 14:59:27] - Key not found: HKLM\...\Winlogon\Notify\rtjycvvi, continuing.
[03/23/2008, 14:59:27] - BHO 5: {86457E37-30EA-4F5E-81AE-6A55D8428C4C} ()
[03/23/2008, 14:59:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:27] - Checking for HKLM\...\Winlogon\Notify\xxyay
[03/23/2008, 14:59:27] - Key not found: HKLM\...\Winlogon\Notify\xxyay, continuing.
[03/23/2008, 14:59:27] - Finished Searching Browser Helper Objects
[03/23/2008, 14:59:27] - Finishing up...
[03/23/2008, 14:59:27] - A restart is needed.
[03/23/2008, 15:00:09] - Attempting to Restart via STOP error (Blue Screen!)
Pour Vundo... j'ai jamais trouver le rapport...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:33:03, on 2008-03-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\miron.FILO\Bureau\VundoFix.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
[03/23/2008, 14:59:03] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\miron.FILO\Bureau\VirtumundoBeGone.exe" )
[03/23/2008, 14:59:21] - Detected System Information:
[03/23/2008, 14:59:21] - Windows Version: 5.1.2600, Service Pack 1
[03/23/2008, 14:59:21] - Current Username: miron (Admin)
[03/23/2008, 14:59:21] - Windows is in NORMAL mode.
[03/23/2008, 14:59:21] - Searching for Browser Helper Objects:
[03/23/2008, 14:59:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/23/2008, 14:59:21] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/23/2008, 14:59:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/23/2008, 14:59:21] - BHO 4: {7e4167a2-65a9-40d8-9524-c01183cd02ca} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\rtjycvvi
[03/23/2008, 14:59:21] - Key not found: HKLM\...\Winlogon\Notify\rtjycvvi, continuing.
[03/23/2008, 14:59:21] - BHO 5: {86457E37-30EA-4F5E-81AE-6A55D8428C4C} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\xxyay
[03/23/2008, 14:59:21] - Key not found: HKLM\...\Winlogon\Notify\xxyay, continuing.
[03/23/2008, 14:59:21] - BHO 6: {91223DE9-F8E6-4FFD-8889-BE6784C18696} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\nnnopnl
[03/23/2008, 14:59:21] - Found: HKLM\...\Winlogon\Notify\nnnopnl - This is probably Virtumundo.
[03/23/2008, 14:59:21] - Assigning {91223DE9-F8E6-4FFD-8889-BE6784C18696} MSEvents Object
[03/23/2008, 14:59:21] - BHO list has been changed! Starting over...
[03/23/2008, 14:59:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/23/2008, 14:59:21] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/23/2008, 14:59:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/23/2008, 14:59:21] - BHO 4: {7e4167a2-65a9-40d8-9524-c01183cd02ca} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\rtjycvvi
[03/23/2008, 14:59:21] - Key not found: HKLM\...\Winlogon\Notify\rtjycvvi, continuing.
[03/23/2008, 14:59:21] - BHO 5: {86457E37-30EA-4F5E-81AE-6A55D8428C4C} ()
[03/23/2008, 14:59:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:21] - Checking for HKLM\...\Winlogon\Notify\xxyay
[03/23/2008, 14:59:22] - Key not found: HKLM\...\Winlogon\Notify\xxyay, continuing.
[03/23/2008, 14:59:22] - BHO 6: {91223DE9-F8E6-4FFD-8889-BE6784C18696} (MSEvents Object)
[03/23/2008, 14:59:22] - ALERT: Found MSEvents Object!
[03/23/2008, 14:59:22] - Finished Searching Browser Helper Objects
[03/23/2008, 14:59:22] - *** Detected MSEvents Object
[03/23/2008, 14:59:22] - Trying to remove MSEvents Object...
[03/23/2008, 14:59:23] - Terminating Process: IEXPLORE.EXE
[03/23/2008, 14:59:23] - Terminating Process: RUNDLL32.EXE
[03/23/2008, 14:59:24] - Disabling Automatic Shell Restart
[03/23/2008, 14:59:24] - Terminating Process: EXPLORER.EXE
[03/23/2008, 14:59:24] - Suspending the NT Session Manager System Service
[03/23/2008, 14:59:24] - Terminating Windows NT Logon/Logoff Manager
[03/23/2008, 14:59:26] - Re-enabling Automatic Shell Restart
[03/23/2008, 14:59:26] - File to disable: C:\WINDOWS\system32\nnnopnl.dll
[03/23/2008, 14:59:26] - Renaming C:\WINDOWS\system32\nnnopnl.dll -> C:\WINDOWS\system32\nnnopnl.dll.vir
[03/23/2008, 14:59:26] - File successfully renamed!
[03/23/2008, 14:59:26] - Removing HKLM\...\Browser Helper Objects\{91223DE9-F8E6-4FFD-8889-BE6784C18696}
[03/23/2008, 14:59:26] - Removing HKCR\CLSID\{91223DE9-F8E6-4FFD-8889-BE6784C18696}
[03/23/2008, 14:59:26] - Adding Kill Bit for ActiveX for GUID: {91223DE9-F8E6-4FFD-8889-BE6784C18696}
[03/23/2008, 14:59:26] - Deleting ATLEvents/MSEvents Registry entries
[03/23/2008, 14:59:26] - Removing HKLM\...\Winlogon\Notify\nnnopnl
[03/23/2008, 14:59:26] - Searching for Browser Helper Objects:
[03/23/2008, 14:59:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[03/23/2008, 14:59:26] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[03/23/2008, 14:59:26] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/23/2008, 14:59:26] - BHO 4: {7e4167a2-65a9-40d8-9524-c01183cd02ca} ()
[03/23/2008, 14:59:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:27] - Checking for HKLM\...\Winlogon\Notify\rtjycvvi
[03/23/2008, 14:59:27] - Key not found: HKLM\...\Winlogon\Notify\rtjycvvi, continuing.
[03/23/2008, 14:59:27] - BHO 5: {86457E37-30EA-4F5E-81AE-6A55D8428C4C} ()
[03/23/2008, 14:59:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/23/2008, 14:59:27] - Checking for HKLM\...\Winlogon\Notify\xxyay
[03/23/2008, 14:59:27] - Key not found: HKLM\...\Winlogon\Notify\xxyay, continuing.
[03/23/2008, 14:59:27] - Finished Searching Browser Helper Objects
[03/23/2008, 14:59:27] - Finishing up...
[03/23/2008, 14:59:27] - A restart is needed.
[03/23/2008, 15:00:09] - Attempting to Restart via STOP error (Blue Screen!)
Pour Vundo... j'ai jamais trouver le rapport...
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:33:03, on 2008-03-23
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\miron.FILO\Bureau\VundoFix.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Mar 24, 2008 - 14:42:05
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
55396
Infectés Fichiers
17
Virus Détectés
Adware.Purityscan.JA
1
Trojan.Vundo.EEH
6
DeepScan:Generic.Malware.P!Pk!.68B7BC2C
1
Trojan.Vundo.EDO
6
Trojan.Vundo.DVS
3
Fichier analysé
Statut
C:\Program Files\backups\backup-20080322-153338-244.dll
Infecté par: Trojan.Vundo.EDO
C:\Program Files\backups\backup-20080322-153338-244.dll
Supprimé
C:\Program Files\backups\backup-20080322-153338-636.dll
Infecté par: Trojan.Vundo.EEH
C:\Program Files\backups\backup-20080322-153338-636.dll
Supprimé
C:\Program Files\backups\backup-20080322-163031-259.dll
Infecté par: Trojan.Vundo.EDO
C:\Program Files\backups\backup-20080322-163031-259.dll
Supprimé
C:\Program Files\backups\backup-20080322-163031-757.dll
Infecté par: Trojan.Vundo.EEH
C:\Program Files\backups\backup-20080322-163031-757.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0096919.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0096919.ini
Echec de la désinfection
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0096919.ini
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0097123.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0097123.ini
Echec de la désinfection
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0097123.ini
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP434\A0097137.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP434\A0097137.ini
Echec de la désinfection
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP434\A0097137.ini
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP435\A0097174.exe
Infecté par: DeepScan:Generic.Malware.P!Pk!.68B7BC2C
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP435\A0097174.exe
Echec de la désinfection
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP435\A0097174.exe
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097315.dll
Infecté par: Trojan.Vundo.EDO
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097315.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097355.exe=>(NSIS o)=>zlib_nsis0002
Détecté avec: Adware.Purityscan.JA
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097355.exe=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097355.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098347.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098347.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098418.dll
Infecté par: Trojan.Vundo.EDO
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098418.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098419.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098419.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098420.dll
Infecté par: Trojan.Vundo.EDO
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098420.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098421.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098421.dll
Supprimé
C:\WINDOWS\system32\ddcabax.dll
Infecté par: Trojan.Vundo.EEH
C:\WINDOWS\system32\ddcabax.dll
Supprimé
C:\WINDOWS\system32\ljhhi.dll
Infecté par: Trojan.Vundo.EDO
C:\WINDOWS\system32\ljhhi.dll
Supprimé
Généré à: Mon, Mar 24, 2008 - 14:42:05
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
55396
Infectés Fichiers
17
Virus Détectés
Adware.Purityscan.JA
1
Trojan.Vundo.EEH
6
DeepScan:Generic.Malware.P!Pk!.68B7BC2C
1
Trojan.Vundo.EDO
6
Trojan.Vundo.DVS
3
Fichier analysé
Statut
C:\Program Files\backups\backup-20080322-153338-244.dll
Infecté par: Trojan.Vundo.EDO
C:\Program Files\backups\backup-20080322-153338-244.dll
Supprimé
C:\Program Files\backups\backup-20080322-153338-636.dll
Infecté par: Trojan.Vundo.EEH
C:\Program Files\backups\backup-20080322-153338-636.dll
Supprimé
C:\Program Files\backups\backup-20080322-163031-259.dll
Infecté par: Trojan.Vundo.EDO
C:\Program Files\backups\backup-20080322-163031-259.dll
Supprimé
C:\Program Files\backups\backup-20080322-163031-757.dll
Infecté par: Trojan.Vundo.EEH
C:\Program Files\backups\backup-20080322-163031-757.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0096919.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0096919.ini
Echec de la désinfection
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0096919.ini
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0097123.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0097123.ini
Echec de la désinfection
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP433\A0097123.ini
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP434\A0097137.ini
Infecté par: Trojan.Vundo.DVS
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP434\A0097137.ini
Echec de la désinfection
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP434\A0097137.ini
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP435\A0097174.exe
Infecté par: DeepScan:Generic.Malware.P!Pk!.68B7BC2C
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP435\A0097174.exe
Echec de la désinfection
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP435\A0097174.exe
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097315.dll
Infecté par: Trojan.Vundo.EDO
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097315.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097355.exe=>(NSIS o)=>zlib_nsis0002
Détecté avec: Adware.Purityscan.JA
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097355.exe=>(NSIS o)=>zlib_nsis0002
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0097355.exe=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098347.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098347.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098418.dll
Infecté par: Trojan.Vundo.EDO
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098418.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098419.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098419.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098420.dll
Infecté par: Trojan.Vundo.EDO
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098420.dll
Supprimé
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098421.dll
Infecté par: Trojan.Vundo.EEH
C:\System Volume Information\_restore{DBFB0CD1-F5DE-4725-BAE3-46E80925D04F}\RP437\A0098421.dll
Supprimé
C:\WINDOWS\system32\ddcabax.dll
Infecté par: Trojan.Vundo.EEH
C:\WINDOWS\system32\ddcabax.dll
Supprimé
C:\WINDOWS\system32\ljhhi.dll
Infecté par: Trojan.Vundo.EDO
C:\WINDOWS\system32\ljhhi.dll
Supprimé
vire ce qui est dans backup
en allant dans poste de travail puis
C:\Program Files\backups
_________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ddcabax.dll
C:\WINDOWS\system32\ljhhi.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dans moved files en allant dans poste de travail puis c puis OTMOVIT
______________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi
puis réactive là : https://www.informatruc.com
________________________
refais bitdefender pour voir et dis moi si encore des problemes
en allant dans poste de travail puis
C:\Program Files\backups
_________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ddcabax.dll
C:\WINDOWS\system32\ljhhi.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________
vire ce qui est dans moved files en allant dans poste de travail puis c puis OTMOVIT
______________________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis redemarre ton ordi
puis réactive là : https://www.informatruc.com
________________________
refais bitdefender pour voir et dis moi si encore des problemes
Quand tu dis " Vire" c'est effacer?
Je veux être certaine, c'est pas une expression de chez moi lol ^^
Je veux être certaine, c'est pas une expression de chez moi lol ^^
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Mar 24, 2008 - 17:21:04
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
52907
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Généré à: Mon, Mar 24, 2008 - 17:21:04
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
52907
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Tout semble bien fonctionner pour l'instant!
Gros merci a toi Jlpjlp.
SI jamais ya encore quelques trucs, je te ferai signe,
Bonne Journée et Joyeuse Pâques avec quelques heures de retards et de Décalage
=-xxxx-=
Gros merci a toi Jlpjlp.
SI jamais ya encore quelques trucs, je te ferai signe,
Bonne Journée et Joyeuse Pâques avec quelques heures de retards et de Décalage
=-xxxx-=
ok parfait par sécurité recolle moi un rapport hijackthis
installe spywareblaster pour t'imuniser en partie contre l'infection vundo que tu avais
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
installe spywareblaster pour t'imuniser en partie contre l'infection vundo que tu avais
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/28872.html
en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...