Sujet Précédent Sujet Suivant

Plusieurs virus win32 :-((

MissLili -  
dou-l Messages postés 2871 Statut Membre -
Bonjour à tous,

Je suis désolée de venir vous ennuyer alors qu'il y a de nombreux autres messages sur ces fichus virus mais depuis hier soir je lis les messages relatifs et j'avoue ne pas tout comprendre et avoir un peu peur de faire une fausse manip... J'ai des notions d'informatiques basiques, je m'en sers tous les jours comme nombre de personnes mais dès que ça devient un peu pointu, je ne saisis plus tout !

Donc voilà, j'ai mis recemment l'adsl sur le pc de mon copain qui n'avait pas vu le net depuis 2 ans. Il avait avast mais une version 2006... Il a aussi sur son PC "Zone Alarme" je ne sais pas trop ce que c'es, un "pare feu" apparemment, mais ça me demandait toutes les 2s d'autoriser ou refuser certains programmes et je crois bien que j'ai autorisé des choses que je n'aurais pas dues...

J'ai donc bien entendu mis a jour avast et sa base virale, lancé un scan complet et minutieux et là aie aie aie un festival d'alertes en tout genres, que des virus win32 mais des adware, spyware et trojan (d'après leurs petits noms). Avast m'a conseillé de redémarrer le pc et de mettre un scan au démarrage. Je me suis donc exécutée et j'ai tout mis en quarantaine, même apparemment des "fichiers systèmes".

Le seul hic c'est bon le virus n'est pas supprimé d'une part et d'autre part j'ai l'impression qu'il y a encore des "fuites" vu que environ toutes les heures j'ai des alarmes et d'autres fichiers à mettre en quaranttaine !

Et est-ce la faute de ces vrus, le pc rame comme jamais et mes recherches internet s'affichent une fois sur 2 sinon la page reste blanche.

Bref, j'ai l'impression qu'il y a du boulot... Si quelqu'un de patient a l'amabilité de passer par là, je lui en serais grandement reconnaissante ! :o)))
Configuration: Windows XP
Firefox 2.0.0.6

28 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur sous Windows XP est infecté par des virus, adware et trojans après une installation ADSL et l’utilisation d’Avast et d’un pare-feu ZoneAlarm, provoquant des alertes répétées et des blocages de navigation. Plusieurs réponses conseillent des outils de nettoyage complémentaires comme VundoFix, VirtumundoBeGone, ComboFix et des scans répétés après déconnexion d’internet, certains préconisent des antivirus payants ou des essais gratuits. D’autres interventions recommandent d’utiliser des outils comme ComboFix en mode sécurité, des procédures de suppression guidée et des conseils pour réinstaller les composants réseau, le pare-feu et l’antivirus après nettoyage. Pour éviter l’utilisation de sauvegardes potentiellement contaminées, il est utile de conserver des rapports d’analyse détaillés pour évaluer l’origine de l’infection et faciliter la reprise d’un système propre.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 28
shinobi80 Messages postés 918 Statut Membre 73
 
salut!
telecharge avg anti spyware.met a jour.dans onglet parametre appliquer toutes les actions clique supprimer et scan complet
a+
1
Réponse 2 / 28
jujudenis Messages postés 47 Date d'inscription   Statut Membre 5
 
ja avais avast et un cheval de troie et meme avg ou auytres ne m'en on pas debarassé jte conseille KASPERSKY tu telechagre la version d essai grtuite c le seul qui m'a tout viré il ets super tu peux le trouver sur emule ou alors c plus sur pr eviter les virus tu va ssur le site officiel de Kaspersky sur google tu vas dans la rubrik de telechargements pouis tu choisi de telecharger la version d'essai gratutie Triple Protection tu installes et tu lances un scann et une fois fini tu en relances un et ceci juska ckil ne te trouve plus rien

bon courage
1
Réponse 3 / 28
totram Messages postés 4 Statut Membre 1
 
salut, j'ai eu dernièrement un problème du même style,essaye de télécharger le prog. "elibagla" puis "combofix"(attention au moment d'enregistrer le fichier renomme le en antibeagle),
coupe ta connexion internet,supprime sous ie historique fichiers tmp etc, lance elibagla (c: eliminar ficheros auto explorar)
une fois terminé lance combofix (antibeagle) cette intervention est très longue il faut la laisser jusqu'au bout.
voir si amélioration après le redémarrage, il est probable d'avoir a réinstaller la connexion internet, l'antivirus et le pare-feu qui peuvent être corrompus
1
shinobi80 Messages postés 918 Statut Membre 73
 
n'ecoute qu' une seule personne de ton choix.
pour le bien etre de ton pc
sur ce.. bon courage
a+
0
Utilisateur anonyme > shinobi80 Messages postés 918 Statut Membre
 
Je te conseillerai ma solution car tu n'es pas la premiere personne a qui j'ai donné ce conseil.Mais bon comme tu veux.
0
Réponse 4 / 28
jujudenis Messages postés 47 Date d'inscription   Statut Membre 5
 
lol fait ta promo moi jsuis allée demander a un exper chez boulanger et c un super antivirus dc jvois pas pk ma solution serait pas bonne
javais contaminé tous mes contactz msn et ils l ont tous viré grace a kaspersky
1
Utilisateur anonyme
 
J'ai pas dit que c'était la seule ou la meilleur mais j'ai dit que "je te conseillerai" ce qui n'est pas pareil que la seule ou la meilleur ou sinon peut etre que ton conseil est bien aussi mais moi j'ai fait ce que j'ai écrit et sa marche.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
jujudenis Messages postés 47 Date d'inscription   Statut Membre 5
 
et bien je ndis la meme chose 'j ai fait ce que j'ai écrit et ca marche " lol ;)
1
shinobi80 Messages postés 918 Statut Membre 73
 
salut!
kapersky est le meilleur.suivi aussi du tres bon antivir gratuit.
ne vous disputer pas.vous etes tout deux de bons conseils!!
a+
0
Réponse 6 / 28
jujudenis Messages postés 47 Date d'inscription   Statut Membre 5
 
lol ;)
1
Utilisateur anonyme
 
Merci llooll
0
Réponse 7 / 28
dou-l Messages postés 2871 Statut Membre 61
 
Ok

T'es infécter par vundo

Fait ce qui suit stp

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
1
MissLili
 
Voui DouL c'est tout à fait ça on a du poster en même temps ! Je peux faire ta solution en plus de "tout" ce que j'ai fait jusque là ça ne rique rien ? :-)
0
Réponse 8 / 28
dou-l Messages postés 2871 Statut Membre 61
 
Non c'est normal vunodfix peut ne rien trouver .

Téléchargez VirtumundoBeGone sur votre bureau.

Double-cliquez ensuite sur VirtumundoBeGone.exe et suivez les instructions qui s'affichent à l'écran.

Une fois terminé, redémarrez votre PC.

PS : Ne vous inquiètez pas si vous voyez un écran bleu "Erreur fatale", c'est normal.

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

@+
1
Réponse 9 / 28
dou-l Messages postés 2871 Statut Membre 61
 
Refait un scan antivir stp
1
MissLili
 
C'est ce que je voulais faire mais je n'ai pas osé avant ton avis ;-)
0
Utilisateur anonyme > MissLili
 
Re alors MissLili ca va mieu ou pas
0
MissLili > Utilisateur anonyme
 
Re : j'ai cru hélas mais on c'est revenu !!! bouhouhou
0
Réponse 10 / 28
Utilisateur anonyme
 
Salut tu as un trés lourd problémé commence par désinstallé tout tes antivirus si t'en a et télécharge AntiVir https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html puis regarde sur ce site pour t'aider a bien le configurer et a l'analyser correctemenent https://www.malekal.com/avira-free-security-antivirus-gratuit/ puis quand ta fini tu poste le rapport

Merci cordialement
0
Réponse 11 / 28
NAINA11 Messages postés 8 Statut Membre
 
EST-CE QU'ON PEUX INSTALLER UN ANTIVIRUS ET UN ANTI-SPYWARE EN MEME TEMPS
OU EST LA DIFFERENCE ENTRE LES DEUX
MERCI DE ME REPONDRE
0
Réponse 12 / 28
MissLili
 
Oula merci pour vos réponses ! J'ai suivi un des premiers avis (je n'avais pas vu tous les autres) : j'ai viré avast et installé antivir. il m'a trouvé 127 trucs infectés !!!

Voici le rapport :

AntiVir PersonalEdition Classic
Report file date: dimanche 30 mars 2008 15:56

Scanning for 1169688 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Username: SYSTEM
Computer name: NICOLAS-COSJANO

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:55:55
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 13:55:55
ANTIVIR3.VDF : 7.0.3.92 20480 Bytes 28/03/2008 13:55:55
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 30/03/2008 13:55:55
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 30/03/2008 13:55:55
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: J:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 30 mars 2008 15:56

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'taskmgr.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.EXE' - '1' Module(s) have been scanned
Scan process 'jgemsnu.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\System32\jgemsnu.exe'
Scan process 'RAC12.exe' - '1' Module(s) have been scanned
Scan process 'MediaDico12.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'SPUVolumeWatcher.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'LWEMon.exe' - '1' Module(s) have been scanned
Scan process 'Gestionnaire Antidote.exe' - '1' Module(s) have been scanned
Scan process 'PRHYPER.EXE' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'udbaehms.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\System32\udbaehms.exe'
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\System32\explorer.exe'
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'Isass.exe' - '1' Module(s) have been scanned
Module is infected -> 'C:\WINDOWS\System32\Isass.exe'
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'sstray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
Process 'jgemsnu.exe' has been terminated
Process 'udbaehms.exe' has been terminated
Process 'explorer.exe' has been terminated
Process 'Isass.exe' has been terminated
C:\WINDOWS\System32\jgemsnu.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '48549c9d.qua'!
C:\WINDOWS\System32\udbaehms.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '48519c9d.qua'!
C:\WINDOWS\System32\explorer.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485f9cb4.qua'!
C:\WINDOWS\System32\Isass.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '48509cb0.qua'!

43 processes with 39 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'J:\'
[NOTE] No virus was found!

Starting to scan the registry.
C:\WINDOWS\system32\awtqnkhe.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\awtqnkhe.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen

The registry was scanned ( '37' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\FXICBUWG\CANQY17V
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '483d9ccb.qua'!
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\K36UQ28Q\CAUJ4PMJ
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '48449cd6.qua'!
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\K36UQ28Q\hctp[1]
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '48639cfb.qua'!
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\K5TTNHDB\CA5WUTHN
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '48249cdf.qua'!
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\K5TTNHDB\CADSKB9T
[DETECTION] Is the Trojan horse TR/Vundo.AG
[INFO] The file was moved to '48339ce1.qua'!
C:\Documents and Settings\Nicolas\Local Settings\Temporary Internet Files\Content.IE5\K5TTNHDB\ptch[1]
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '48529d1e.qua'!
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe
[DETECTION] Contains detection pattern of the dropper DR/Gator.3202
[INFO] The file was moved to '4820a18f.qua'!
C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP175\A0033018.exe
[DETECTION] Contains detection pattern of the worm WORM/Rbot.XFC
[INFO] The file was moved to '481fa304.qua'!
C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP175\A0033019.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '481fa307.qua'!
C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP175\A0033020.dll
[DETECTION] Is the Trojan horse TR/Vundo.AG
[INFO] The file was moved to '481fa30d.qua'!
C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP176\A0034168.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '481fa317.qua'!
C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP176\A0034169.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '481fa31c.qua'!
C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP176\A0034170.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '481fa31e.qua'!
C:\System Volume Information\_restore{54F796E9-EBC5-4EB8-A477-CB72A2FA9017}\RP176\A0034171.exe
[DETECTION] Contains detection pattern of the dropper DR/Gator.3202
[INFO] The file was moved to '481fa321.qua'!
C:\WINDOWS\system32\awctq.exe
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4852a499.qua'!
C:\WINDOWS\system32\awtqnkhe.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\awtsqqnl.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4863a4ab.qua'!
C:\WINDOWS\system32\awtuursq.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4863a4ae.qua'!
C:\WINDOWS\system32\awtuutqp.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4863a4b4.qua'!
C:\WINDOWS\system32\bczp.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4869a4a2.qua'!
C:\WINDOWS\system32\bqem.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4854a4b2.qua'!
C:\WINDOWS\system32\bqlcnzup.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485ba4b5.qua'!
C:\WINDOWS\system32\brbmazz.exe
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4851a4b8.qua'!
C:\WINDOWS\system32\bthzhqtr.exe
[DETECTION] Is the Trojan horse TR/NoUpdate.B.44
[INFO] The file was moved to '4857a4bc.qua'!
C:\WINDOWS\system32\byxuvspq.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4867a4c4.qua'!
C:\WINDOWS\system32\byxxvust.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4867a4c6.qua'!
C:\WINDOWS\system32\byxxwvsp.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4867a4c7.qua'!
C:\WINDOWS\system32\byxxwxus.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4867a4c9.qua'!
C:\WINDOWS\system32\cbxxwxvt.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4867a4b4.qua'!
C:\WINDOWS\system32\cbxyaywx.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4867a4b5.qua'!
C:\WINDOWS\system32\cdfk.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4855a4b9.qua'!
C:\WINDOWS\system32\ddccyxyv.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4852a4c1.qua'!
C:\WINDOWS\system32\dikfc.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485aa4c8.qua'!
C:\WINDOWS\system32\dkycbriv.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4868a4cd.qua'!
C:\WINDOWS\system32\drayjko.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4850a4de.qua'!
C:\WINDOWS\system32\dsoa.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485ea4e1.qua'!
C:\WINDOWS\system32\dyjiy.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4859a4ea.qua'!
C:\WINDOWS\system32\efcaaayx.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4852a4db.qua'!
C:\WINDOWS\system32\efcaxywv.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4852a4dd.qua'!
C:\WINDOWS\system32\efcdaaxv.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4852a4df.qua'!
C:\WINDOWS\system32\efcdbyyy.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4852a4e1.qua'!
C:\WINDOWS\system32\fccabyvv.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4852a4e0.qua'!
C:\WINDOWS\system32\fccdbcyx.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4852a4e3.qua'!
C:\WINDOWS\system32\fccyabcc.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4852a4e5.qua'!
C:\WINDOWS\system32\fjmjlipd.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485ca4ed.qua'!
C:\WINDOWS\system32\ftkkcqx.exe
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485aa4fa.qua'!
C:\WINDOWS\system32\fxck.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4852a4ff.qua'!
C:\WINDOWS\system32\gebaaxvs.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4851a4ee.qua'!
C:\WINDOWS\system32\gebxxuur.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4851a4f0.qua'!
C:\WINDOWS\system32\gebyvwxw.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4851a4f1.qua'!
C:\WINDOWS\system32\gebyywwv.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4851a4f3.qua'!
C:\WINDOWS\system32\gowk.exe
[DETECTION] Is the Trojan horse TR/NoUpdate.B.44
[INFO] The file was moved to '4866a4ff.qua'!
C:\WINDOWS\system32\hgggeccc.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4856a4f9.qua'!
C:\WINDOWS\system32\hjvxpead.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4865a4fe.qua'!
C:\WINDOWS\system32\jase.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4862a4fa.qua'!
C:\WINDOWS\system32\jkkhigde.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485aa506.qua'!
C:\WINDOWS\system32\jkkjklii.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485aa508.qua'!
C:\WINDOWS\system32\jkkjklmj.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485aa509.qua'!
C:\WINDOWS\system32\jkkllkif.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485aa50b.qua'!
C:\WINDOWS\system32\jowcihje.exe
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4866a511.qua'!
C:\WINDOWS\system32\khfcbyvu.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4855a50d.qua'!
C:\WINDOWS\system32\khfdcdde.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4855a50f.qua'!
C:\WINDOWS\system32\khfddaaa.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4855a510.qua'!
C:\WINDOWS\system32\khfddefe.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4855a512.qua'!
C:\WINDOWS\system32\khfgffdb.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\kkgnrrd.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.36864.20
[INFO] The file was moved to '4856a51f.qua'!
C:\WINDOWS\system32\ktgpky.exe
[DETECTION] Is the Trojan horse TR/NoUpdate.B.44
[INFO] The file was moved to '4856a52b.qua'!
C:\WINDOWS\system32\kwkfkk.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485aa530.qua'!
C:\WINDOWS\system32\lgrzex.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4861a522.qua'!
C:\WINDOWS\system32\ljjgffgf.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4859a527.qua'!
C:\WINDOWS\system32\ljjiifgh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4859a529.qua'!
C:\WINDOWS\system32\lqmt.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485ca532.qua'!
C:\WINDOWS\system32\munifl.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485da540.qua'!
C:\WINDOWS\system32\nnnlmnon.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485da53c.qua'!
C:\WINDOWS\system32\nnnommnl.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485da542.qua'!
C:\WINDOWS\system32\nogglaiy.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4856a545.qua'!
C:\WINDOWS\system32\ohdvl.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4853a542.qua'!
C:\WINDOWS\system32\opnkijge.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485da54d.qua'!
C:\WINDOWS\system32\opnlmlmj.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485da54f.qua'!
C:\WINDOWS\system32\opnnljhh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485da550.qua'!
C:\WINDOWS\system32\pmnkhfef.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '49d44721.qua'!
C:\WINDOWS\system32\pmnkkjif.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] An error has occurred and the file was not deleted. ErrorID: 16003
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\pqbvf.exe
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4851a55c.qua'!
C:\WINDOWS\system32\qommmjkh.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485ca55d.qua'!
C:\WINDOWS\system32\qomnlklj.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '485ca55e.qua'!
C:\WINDOWS\system32\rbpbag.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.36864.20
[INFO] The file was moved to '485fa554.qua'!
C:\WINDOWS\system32\rqrpqpnl.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4861a566.qua'!
C:\WINDOWS\system32\rrsrwcfl.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4862a568.qua'!
C:\WINDOWS\system32\ryfhu.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4855a571.qua'!
C:\WINDOWS\system32\ssqrqron.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4860a571.qua'!
C:\WINDOWS\system32\tuvsrppq.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4865a577.qua'!
C:\WINDOWS\system32\uagflhgi.exe
[DETECTION] Is the Trojan horse TR/NoUpdate.B.44
[INFO] The file was moved to '4856a566.qua'!
C:\WINDOWS\system32\urqoolli.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4860a579.qua'!
C:\WINDOWS\system32\uvli.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485ba580.qua'!
C:\WINDOWS\system32\vidyvzyb.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4853a575.qua'!
C:\WINDOWS\system32\vinqk.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485da577.qua'!
C:\WINDOWS\system32\vturppon.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4864a584.qua'!
C:\WINDOWS\system32\vtutropm.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4864a586.qua'!
C:\WINDOWS\system32\vtutsppo.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4864a587.qua'!
C:\WINDOWS\system32\wekhhakc.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485aa57a.qua'!
C:\WINDOWS\system32\wkkdstj.exe
[DETECTION] Is the Trojan horse TR/NoUpdate.B.44
[INFO] The file was moved to '485aa584.qua'!
C:\WINDOWS\system32\wvutsrst.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4864a593.qua'!
C:\WINDOWS\system32\wvututuu.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4864a594.qua'!
C:\WINDOWS\system32\wvuuuust.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4864a596.qua'!
C:\WINDOWS\system32\wwlhyj.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '485ba599.qua'!
C:\WINDOWS\system32\xffczeai.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4855a58a.qua'!
C:\WINDOWS\system32\xoaednzx.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4850a595.qua'!
C:\WINDOWS\system32\xquxilb.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4864a59f.qua'!
C:\WINDOWS\system32\xxyxxvuu.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4868a5a9.qua'!
C:\WINDOWS\system32\xxyywtrr.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4868a5ab.qua'!
C:\WINDOWS\system32\yayyyvsq.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4868a596.qua'!
C:\WINDOWS\system32\yulfr.exe
[DETECTION] Is the Trojan horse TR/NoUpdate.B.44
[INFO] The file was moved to '485ba5ac.qua'!
C:\WINDOWS\system32\yzwscpz.exe
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '4866a5b3.qua'!
C:\WINDOWS\system32\zodmxtd.exe
[DETECTION] Is the Trojan horse TR/NoUpdate.B.44
[INFO] The file was moved to '4853a5aa.qua'!
C:\WINDOWS\system32\zrga.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4856a5af.qua'!
C:\WINDOWS\system32\ztpaf.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.36864.20
[INFO] The file was moved to '485fa5b6.qua'!
C:\WINDOWS\system32\zusbqahx.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4862a5ba.qua'!
C:\WINDOWS\system32\zwuipked.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.36864.20
[INFO] The file was moved to '4864a5be.qua'!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
Begin scan in 'J:\' <DONNEES>

End of the scan: dimanche 30 mars 2008 16:40
Used time: 43:57 min

The scan has been done completely.

3622 Scanning directories
219270 Files were scanned
127 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
119 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
219143 Files not concerned
1230 Archives were scanned
6 Warnings
3 Notes

Merci !
0
Réponse 13 / 28
MissLili
 
Sur les conseils d'un inge informaticien j'ai également installé spybot et ad aware. Je suis en train d'installer ad aware mais spybot me fait un truc bizarre, je me demande s'il n'est pas infecté aussi :S
0
Utilisateur anonyme
 
Ca na sert a rien d'installer les 2 ne le fait pas sinon t'a supprimé les elements infectes par Antivir
0
MissLili > Utilisateur anonyme
 
Trop tard pour ne pas les installer zut ! Mais si c'est juste que ça "ne sert à rien" ça ne devrait pas être trop grave j'espère !

Sinon Antivir m'a tout mis en quarantaine. Je dois supprimer ce qui est en quarantaine c'est ça ?

Et merci pour le coup de main :))
0
Réponse 14 / 28
Utilisateur anonyme
 
c'est pas grave mais supprime les fichiers qui sont en quarantaine regarde le tutoriel
0
Réponse 15 / 28
MissLili
 
Ok merci je lis tout ça et je vais supprimer.

En revanche j'ai l'impression que mon PC meurt à petit feu snif.... Depuis 5mn antivir me met une alerte tour a tour pour un truc comme "Vundo.Gen" et puis "TR/Crypt.XPACK.Gen", et là il ne s'arrete plus, dès que j'en supprime un la suivante s'ouvre automatiquement :SSS
0
Réponse 16 / 28
dou-l Messages postés 2871 Statut Membre 61
 
Ok fait la manip avec vundo stp
0
MissLili
 
Je suis en train de le faire :)) Une manip quelquonque à effectuer après ça ? Il sera "guéri" ? (On peut toujours espérer ;) )
0
Utilisateur anonyme > MissLili
 
je l'espere pour toi
0
MissLili > Utilisateur anonyme
 
Merci c'est très gentil ;-) Pour ce que tu m'avais dit, j'ai lu le manuel et tout supprimé en zone de quarantaine !
0
Utilisateur anonyme > MissLili
 
D'accord maintenaint fini ce que t'a dit dou-l tiens vovi ce site pour t'aider a bien le faire http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm
0
Réponse 17 / 28
dou-l Messages postés 2871 Statut Membre 61
 
Tu suis qui la . ?
0
MissLili
 
Je peux suivre plusieurs personnes à la fois pas de pb :)))) Tant que ce n'est pas pour des instructions contraires ;) psgman m'avait dit de virer avast et d'installer antivir puis de poster le rapport, ce que j'ai fait. Après suite à ce rapport c'est toi qui m'a dit que j'étais infectée par Vundo. J'ai suivi ce que tu m'as di, d'ailleurs le scan vient de finir et ce qui est très fort, c'est qu'il me dit qu'aucun fichier infecté par Vundo n'a été trouvé ! Alors qu'Antivir n'arrete pas de me balancer des fenêtre comme quoi Vundo a infecté mes fichiers.

J'ai du faire une bêtise...ou pas suivi correctement les instructions
0
Utilisateur anonyme > MissLili
 
Lol bizarre recommence avec AntiVir normalement tu trouvera encore quelque fichier suspects
0
MissLili > Utilisateur anonyme
 
C'est plus que des fichiers suspects, c'est carrément Antivir qui m'ouvre fenêtre de "détéction" sur fenêtre de "détection" me disant qu'un virus a été trouvé (le scan est fini pourtant ça doit être une protection active ou je ne sais pas comment il faut le dire) et que ce virus est TR/Vundo.Gen.

Il est trouvé dans C:\System Volume Information\...\A0034234.dll par exemple pour le dernier. Mais là je ne clique plus sur delete parce que aussitôt fermée une autre s'ouvre, identique à part le numero final qui s'incrémente d'un point...
0
Utilisateur anonyme > MissLili
 
Quad il y a des fentres qui s'ouvre comme cela tu coche "quarantaine" et en bas tu coche "apply ..........."
0
Réponse 18 / 28
dou-l Messages postés 2871 Statut Membre 61
 
psgman je prefere qu'une personne continue la desinfection car elle ne va pas si retrouver. Antivir ne supprimera rien il informe juste .
0
Utilisateur anonyme
 
D'accord comme tu veux mais si elle a toujours le problème ca ne sera pas de ma faute.lol.Bonne continuation a tous les deux.Si vous besoin de moi je suis connecté.
0
MissLili > Utilisateur anonyme
 
Merci a toi psgman, je suis dou-L maintenant sans pb ! ;) Je lis ta dernière intervention et j'agis alors.
0
Réponse 19 / 28
dou-l Messages postés 2871 Statut Membre 61
 
Nan c'est pas de ta faute. C'est a cause de ces virus ^^
0
MissLili
 
J'ai lu tes derniers conseils, je les imprime (vu que ça necessite une coupure du net), je fais tout ça de suite et te donne les infos dès que c'est terminé.

Merci :))
0
Réponse 20 / 28
dou-l Messages postés 2871 Statut Membre 61
 
ok a tout de suite
0
MissLili
 
Voilà c'est fait !!!

ComboFix 08-03-30.2 - Nicolas 2008-03-30 19:00:33.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.1.1036.18.697 [GMT 2:00]
Endroit: C:\Documents and Settings\Nicolas\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\rsuxwyay.ini
C:\WINDOWS\system32\rsuxwyay.ini2

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-02-28 to 2008-03-30 ))))))))))))))))))))))))))))))))))))
.

2008-03-30 18:23 . 2008-03-30 18:23 <REP> d-------- C:\VundoFix Backups
2008-03-30 17:35 . 2008-03-30 17:35 <REP> d-------- C:\Program Files\Lavasoft
2008-03-30 17:35 . 2008-03-30 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-30 17:34 . 2008-03-30 17:34 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-30 17:20 . 2008-03-30 17:29 609 --a------ C:\WINDOWS\wininit.ini
2008-03-30 16:54 . 2008-03-30 18:57 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-30 16:54 . 2008-03-30 18:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-30 15:52 . 2008-03-30 15:52 39,936 --a------ C:\WINDOWS\system32\pyabx.exe
2008-03-30 15:52 . 2008-03-30 15:52 39,936 --a------ C:\WINDOWS\system32\cyjahrx.exe
2008-03-30 15:50 . 2008-03-30 15:50 39,936 --a------ C:\WINDOWS\system32\cmxjubx.exe
2008-03-30 15:49 . 2008-03-30 15:49 39,936 --a------ C:\WINDOWS\system32\pvulqjta.exe
2008-03-30 15:46 . 2008-03-30 15:46 <REP> d-------- C:\Program Files\Avira
2008-03-30 15:46 . 2008-03-30 15:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-30 15:28 . 2008-03-30 15:28 39,936 --a------ C:\WINDOWS\system32\cuepwj.exe
2008-03-30 15:27 . 2008-03-30 15:27 39,936 --a------ C:\WINDOWS\system32\elscyq.exe
2008-03-30 15:05 . 2008-03-30 15:05 39,936 --a------ C:\WINDOWS\system32\olcjsd.exe
2008-03-30 14:43 . 2008-03-30 14:43 39,936 --a------ C:\WINDOWS\system32\mxueumd.exe
2008-03-30 14:42 . 2008-03-30 14:42 39,936 --a------ C:\WINDOWS\system32\uyckhkuu.exe
2008-03-30 14:20 . 2008-03-30 14:20 39,936 --a------ C:\WINDOWS\system32\jnnc.exe
2008-03-30 14:20 . 2008-03-30 14:20 39,936 --a------ C:\WINDOWS\system32\icxbp.exe
2008-03-30 13:58 . 2008-03-30 13:58 39,936 --a------ C:\WINDOWS\system32\qjdispf.exe
2008-03-30 13:36 . 2008-03-30 13:58 39,936 --a------ C:\WINDOWS\system32\-e
2008-03-30 12:52 . 2008-03-30 12:52 39,936 --a------ C:\WINDOWS\system32\osrh.exe
2008-03-30 12:52 . 2008-03-30 12:52 39,936 --a------ C:\WINDOWS\system32\bvkqsk.exe
2008-03-30 02:04 . 2008-03-30 02:04 39,936 --a------ C:\WINDOWS\system32\meqitpsf.exe
2008-03-30 02:04 . 2008-03-30 02:04 39,936 --a------ C:\WINDOWS\system32\bdfmzr.exe
2008-03-30 00:56 . 2008-03-30 00:56 39,936 --a------ C:\WINDOWS\system32\trsc.exe
2008-03-30 00:41 . 2008-03-30 00:41 39,936 --a------ C:\WINDOWS\system32\avdiujm.exe
2008-03-30 00:40 . 2008-03-30 00:40 39,936 --a------ C:\WINDOWS\system32\hinh.exe
2008-03-30 00:18 . 2008-03-30 00:18 39,936 --a------ C:\WINDOWS\system32\qzrcu.exe
2008-03-30 00:18 . 2008-03-30 00:18 39,936 --a------ C:\WINDOWS\system32\ecfwslp.exe
2008-03-29 21:50 . 2008-03-29 21:50 39,936 --a------ C:\WINDOWS\system32\visf.exe
2008-03-29 21:50 . 2008-03-29 21:51 39,936 --a------ C:\WINDOWS\system32\dumwxvnv.exe
2008-03-29 21:28 . 2008-03-29 21:28 39,936 --a------ C:\WINDOWS\system32\dnzg.exe
2008-03-29 21:28 . 2008-03-29 21:28 39,936 --a------ C:\WINDOWS\system32\cwfuknsn.exe
2008-03-29 21:02 . 2008-03-29 21:02 39,936 --a------ C:\WINDOWS\system32\wxdkviiz.exe
2008-03-29 20:37 . 2008-03-29 20:37 39,936 --a------ C:\WINDOWS\system32\pmzsrct.exe
2008-03-29 20:37 . 2008-03-29 20:37 39,936 --a------ C:\WINDOWS\system32\molgkha.exe
2008-03-29 20:15 . 2008-03-29 20:15 39,936 --a------ C:\WINDOWS\system32\wsyfspgj.exe
2008-03-29 20:15 . 2008-03-29 20:15 39,936 --a------ C:\WINDOWS\system32\giwkuil.exe
2008-03-29 15:39 . 2008-03-29 15:39 39,936 --a------ C:\WINDOWS\system32\gtdqk.exe
2008-03-29 15:36 . 2008-03-29 15:36 39,936 --a------ C:\WINDOWS\system32\zdjlev.exe
2008-03-29 15:16 . 2008-03-29 15:16 39,936 --a------ C:\WINDOWS\system32\xzkx.exe
2008-03-29 15:13 . 2008-03-29 15:13 39,936 --a------ C:\WINDOWS\system32\dinx.exe
2008-03-29 14:51 . 2008-03-29 14:51 39,936 --a------ C:\WINDOWS\system32\vdaj.exe
2008-03-29 14:51 . 2008-03-29 14:51 39,936 --a------ C:\WINDOWS\system32\tskntab.exe
2008-03-29 14:29 . 2008-03-29 14:29 39,936 --a------ C:\WINDOWS\system32\qapoknax.exe
2008-03-29 14:29 . 2008-03-29 14:29 39,936 --a------ C:\WINDOWS\system32\jiiesnng.exe
2008-03-29 14:07 . 2008-03-29 14:07 39,936 --a------ C:\WINDOWS\system32\sbsagrtr.exe
2008-03-29 14:04 . 2008-03-29 14:04 39,936 --a------ C:\WINDOWS\system32\pyxzo.exe
2008-03-29 13:42 . 2008-03-29 13:42 39,936 --a------ C:\WINDOWS\system32\cvfpb.exe
2008-03-29 13:41 . 2008-03-29 13:41 39,936 --a------ C:\WINDOWS\system32\uxngr.exe
2008-03-29 13:16 . 2008-03-29 13:16 39,936 --a------ C:\WINDOWS\system32\ytmqeiu.exe
2008-03-29 13:16 . 2008-03-29 13:16 39,936 --a------ C:\WINDOWS\system32\uwurwoha.exe
2008-03-29 12:57 . 2008-03-29 13:16 1,583,697 ---hs---- C:\WINDOWS\system32\hwtlpqqf.ini
2008-03-29 12:54 . 2008-03-29 12:54 39,936 --a------ C:\WINDOWS\system32\pxxls.exe
2008-03-29 12:54 . 2008-03-29 12:54 39,936 --a------ C:\WINDOWS\system32\oajp.exe
2008-03-27 22:31 . 2008-03-27 22:52 1,583,229 ---hs---- C:\WINDOWS\system32\sibfttwl.ini
2008-03-25 21:22 . 2008-03-25 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-03-25 21:22 . 2007-12-13 20:27 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-03-25 21:22 . 2007-12-13 20:27 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-03-25 21:22 . 2008-03-25 21:22 37,376 --a------ C:\WINDOWS\system32\awtqnkhe.dll.vir
2008-03-25 21:22 . 2007-12-13 20:27 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-03-25 21:22 . 2007-12-13 20:27 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-03-25 21:22 . 2004-04-27 05:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-03-25 21:21 . 2007-12-13 20:27 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll
2008-03-20 00:19 . 2008-03-20 00:19 <REP> d-------- C:\Program Files\Java
2008-03-20 00:19 . 2008-02-22 03:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-03-20 00:18 . 2008-03-20 00:18 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-03-18 21:11 . 2008-03-18 21:11 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-03-18 21:11 . 2008-03-18 21:11 <REP> d-------- C:\Program Files\Free

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-30 16:53 1,502,208 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp
2008-03-30 13:52 2,831,825 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-03-29 22:30 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\dvdcss
2008-02-24 00:35 --------- d-----w C:\Program Files\Call of Duty
2008-02-03 22:53 --------- d-----w C:\Documents and Settings\Nicolas\Application Data\Canon
2007-12-14 09:32 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll
2007-08-07 13:13 19,104 ----a-w C:\Documents and Settings\Nicolas\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{139B5C6B-2B66-45AE-BDA6-14C1B18CC68D}]
C:\WINDOWS\System32\yaywxusr.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2002-08-29 11:45 13312]
"Le Petit Robert Hyperappel"="C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe" [2001-10-11 12:11 22560]
"MediaDico"="C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe" [2002-12-24 15:31 253952]
"Gestionnaire Antidote.exe"="C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe" [2003-11-06 16:31 368640]
"Start WingMan Profiler"="C:\Program Files\Logitech\Profiler\lwemon.exe" [2004-04-23 14:28 77824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nForce Tray Options"="sstray.exe" [2002-11-13 09:34 73728 C:\WINDOWS\system32\sstray.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-03 21:10 339968]
"ASUS Probe"="C:\Program Files\ASUS\Probe\AsusProb.exe" [2002-12-06 16:07 617984]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"Local Security Authority Service"="C:\WINDOWS\System32\Isass.exe" [ ]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 20:27 919016]
"Windows Explorer"="C:\WINDOWS\System32\explorer.exe" [ ]
"045d0d30"="C:\WINDOWS\System32\fqqpltwh.dll" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-30 15:55 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 11:45 13312]

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R0 Si3112r;Silicon Image SiI 3112 SATARaid Controller;C:\WINDOWS\System32\DRIVERS\si3112r.sys [2002-10-16 04:57]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-30 19:04:44
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\Ati2evxx.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-30 19:07:23 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-30 17:07:20
Pre-Run: 2,981,134,336 octets libres
Post-Run: 2,925,371,392 octets libres
0
  • 1
  • 2

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses