Infécté par Vundo.Gen
gr3na
-
Pc&Pro94 Messages postés 235 Statut Membre -
Pc&Pro94 Messages postés 235 Statut Membre -
Bonjour à tous,
Je suis donc infecté par le cheval de troie Vundo.Gen (dans un fichier efCtQiJC.dll).
J'ai alors cherché sur le forum les solutions pour ce trojan mais j'ai au préalable fait un scan avec Spybot, qui m'a corrigé une trentaine de problèmes.
J'ai effectué un scan avec VundoFix, mais il ne me trouve rien, cependant, AntiVir me trouve toujours un fichier infecté.
Alors j'ai décidé de poster ici, voici d'abord mon rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:11, on 30/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Razer\CopperHead\razerhid.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Razer\CopperHead\razertra.exe
C:\Program Files\Razer\CopperHead\razerofa.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\HiJackThis\ccm.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {D25A7AB8-B08E-4FD3-B4EF-436CBC11857D} - C:\Windows\system32\efCtQiJC.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA6494] command /c del "C:\Windows\System32\aWOFWoMG.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4708] cmd /c del "C:\Windows\System32\aWOFWoMG.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9981] command /c del "C:\Windows\System32\dmeydrid.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC403] cmd /c del "C:\Windows\System32\dmeydrid.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6717] command /c del "C:\Windows\System32\efCtQiJC.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC618] cmd /c del "C:\Windows\System32\efCtQiJC.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4019] command /c del "C:\Windows\System32\fdrhuley.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9206] cmd /c del "C:\Windows\System32\fdrhuley.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4205] command /c del "C:\Windows\System32\hGVNdDuV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9149] cmd /c del "C:\Windows\System32\hGVNdDuV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1636] command /c del "C:\Windows\System32\igxlyjab.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1108] cmd /c del "C:\Windows\System32\igxlyjab.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7780] command /c del "C:\Windows\System32\ksbsqqep.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6087] cmd /c del "C:\Windows\System32\ksbsqqep.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6650] command /c del "C:\Windows\System32\kupmoset.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2469] cmd /c del "C:\Windows\System32\kupmoset.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9679] command /c del "C:\Windows\System32\lavlwkwc.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4300] cmd /c del "C:\Windows\System32\lavlwkwc.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7377] command /c del "C:\Windows\System32\nnnkljGV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5850] cmd /c del "C:\Windows\System32\nnnkljGV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2938] command /c del "C:\Windows\System32\nodymmse.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC401] cmd /c del "C:\Windows\System32\nodymmse.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA973] command /c del "C:\Windows\System32\nxybhaoy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8423] cmd /c del "C:\Windows\System32\nxybhaoy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7156] command /c del "C:\Windows\System32\orkytsii.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4785] cmd /c del "C:\Windows\System32\orkytsii.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7958] command /c del "C:\Windows\System32\owltwmqk.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9796] cmd /c del "C:\Windows\System32\owltwmqk.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6886] command /c del "C:\Windows\System32\pMDutroP.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7295] cmd /c del "C:\Windows\System32\pMDutroP.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9790] command /c del "C:\Windows\System32\ralhnqbw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2690] cmd /c del "C:\Windows\System32\ralhnqbw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2161] command /c del "C:\Windows\System32\rfwxepph.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8784] cmd /c del "C:\Windows\System32\rfwxepph.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1112] command /c del "C:\Windows\System32\rxcwhvvi.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5730] cmd /c del "C:\Windows\System32\rxcwhvvi.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7816] command /c del "C:\Windows\System32\ssqQkICV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2076] cmd /c del "C:\Windows\System32\ssqQkICV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2289] command /c del "C:\Windows\System32\tuvVMeCr.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2033] cmd /c del "C:\Windows\System32\tuvVMeCr.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1244] command /c del "C:\Windows\System32\uceeuadg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2086] cmd /c del "C:\Windows\System32\uceeuadg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7975] command /c del "C:\Windows\System32\uRlJdBTJ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1182] cmd /c del "C:\Windows\System32\uRlJdBTJ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3925] command /c del "C:\Windows\System32\vrwbdnhw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9477] cmd /c del "C:\Windows\System32\vrwbdnhw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9856] command /c del "C:\Windows\System32\xpfaixkr.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7417] cmd /c del "C:\Windows\System32\xpfaixkr.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2131] command /c del "C:\Windows\System32\xxyyvUnO.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7007] cmd /c del "C:\Windows\System32\xxyyvUnO.dll_old"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6646] command /c del "C:\Windows\System32\aWOFWoMG.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7814] cmd /c del "C:\Windows\System32\aWOFWoMG.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3919] command /c del "C:\Windows\System32\dmeydrid.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1094] cmd /c del "C:\Windows\System32\dmeydrid.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3562] command /c del "C:\Windows\System32\efCtQiJC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3204] cmd /c del "C:\Windows\System32\efCtQiJC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5760] command /c del "C:\Windows\System32\fdrhuley.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2356] cmd /c del "C:\Windows\System32\fdrhuley.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1305] command /c del "C:\Windows\System32\hGVNdDuV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8876] cmd /c del "C:\Windows\System32\hGVNdDuV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6200] command /c del "C:\Windows\System32\igxlyjab.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4996] cmd /c del "C:\Windows\System32\igxlyjab.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6672] command /c del "C:\Windows\System32\ksbsqqep.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9876] cmd /c del "C:\Windows\System32\ksbsqqep.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5737] command /c del "C:\Windows\System32\kupmoset.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9392] cmd /c del "C:\Windows\System32\kupmoset.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB950] command /c del "C:\Windows\System32\lavlwkwc.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4560] cmd /c del "C:\Windows\System32\lavlwkwc.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5646] command /c del "C:\Windows\System32\nnnkljGV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5360] cmd /c del "C:\Windows\System32\nnnkljGV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB187] command /c del "C:\Windows\System32\nodymmse.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD691] cmd /c del "C:\Windows\System32\nodymmse.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6987] command /c del "C:\Windows\System32\nxybhaoy.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2845] cmd /c del "C:\Windows\System32\nxybhaoy.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4269] command /c del "C:\Windows\System32\orkytsii.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5039] cmd /c del "C:\Windows\System32\orkytsii.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB725] command /c del "C:\Windows\System32\owltwmqk.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3756] cmd /c del "C:\Windows\System32\owltwmqk.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6287] command /c del "C:\Windows\System32\pMDutroP.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7599] cmd /c del "C:\Windows\System32\pMDutroP.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5788] command /c del "C:\Windows\System32\ralhnqbw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8935] cmd /c del "C:\Windows\System32\ralhnqbw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2339] command /c del "C:\Windows\System32\rfwxepph.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD439] cmd /c del "C:\Windows\System32\rfwxepph.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8846] command /c del "C:\Windows\System32\rxcwhvvi.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5434] cmd /c del "C:\Windows\System32\rxcwhvvi.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5243] command /c del "C:\Windows\System32\ssqQkICV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1350] cmd /c del "C:\Windows\System32\ssqQkICV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1058] command /c del "C:\Windows\System32\tuvVMeCr.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1237] cmd /c del "C:\Windows\System32\tuvVMeCr.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB446] command /c del "C:\Windows\System32\uceeuadg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7312] cmd /c del "C:\Windows\System32\uceeuadg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2147] command /c del "C:\Windows\System32\uRlJdBTJ.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4933] cmd /c del "C:\Windows\System32\uRlJdBTJ.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7406] command /c del "C:\Windows\System32\vrwbdnhw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3757] cmd /c del "C:\Windows\System32\vrwbdnhw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1180] command /c del "C:\Windows\System32\xpfaixkr.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6108] cmd /c del "C:\Windows\System32\xpfaixkr.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2136] command /c del "C:\Windows\System32\xxyyvUnO.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7702] cmd /c del "C:\Windows\System32\xxyyvUnO.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc. - C:\Program Files\Hamachi\hamachi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Users\Didi\AppData\Local\Temp\{8B4CD136-AC44-409F-B777-545FFB4E75A3}\NMSAccessU.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
Je suis donc infecté par le cheval de troie Vundo.Gen (dans un fichier efCtQiJC.dll).
J'ai alors cherché sur le forum les solutions pour ce trojan mais j'ai au préalable fait un scan avec Spybot, qui m'a corrigé une trentaine de problèmes.
J'ai effectué un scan avec VundoFix, mais il ne me trouve rien, cependant, AntiVir me trouve toujours un fichier infecté.
Alors j'ai décidé de poster ici, voici d'abord mon rapport HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:11, on 30/04/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Razer\CopperHead\razerhid.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\Lexmark 3400 Series\ezprint.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\Razer\CopperHead\razertra.exe
C:\Program Files\Razer\CopperHead\razerofa.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\HiJackThis\ccm.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: (no name) - {D25A7AB8-B08E-4FD3-B4EF-436CBC11857D} - C:\Windows\system32\efCtQiJC.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\CopperHead\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA6494] command /c del "C:\Windows\System32\aWOFWoMG.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4708] cmd /c del "C:\Windows\System32\aWOFWoMG.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9981] command /c del "C:\Windows\System32\dmeydrid.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC403] cmd /c del "C:\Windows\System32\dmeydrid.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6717] command /c del "C:\Windows\System32\efCtQiJC.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC618] cmd /c del "C:\Windows\System32\efCtQiJC.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4019] command /c del "C:\Windows\System32\fdrhuley.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9206] cmd /c del "C:\Windows\System32\fdrhuley.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4205] command /c del "C:\Windows\System32\hGVNdDuV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9149] cmd /c del "C:\Windows\System32\hGVNdDuV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1636] command /c del "C:\Windows\System32\igxlyjab.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1108] cmd /c del "C:\Windows\System32\igxlyjab.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7780] command /c del "C:\Windows\System32\ksbsqqep.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6087] cmd /c del "C:\Windows\System32\ksbsqqep.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6650] command /c del "C:\Windows\System32\kupmoset.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2469] cmd /c del "C:\Windows\System32\kupmoset.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9679] command /c del "C:\Windows\System32\lavlwkwc.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4300] cmd /c del "C:\Windows\System32\lavlwkwc.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7377] command /c del "C:\Windows\System32\nnnkljGV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5850] cmd /c del "C:\Windows\System32\nnnkljGV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2938] command /c del "C:\Windows\System32\nodymmse.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC401] cmd /c del "C:\Windows\System32\nodymmse.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA973] command /c del "C:\Windows\System32\nxybhaoy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8423] cmd /c del "C:\Windows\System32\nxybhaoy.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7156] command /c del "C:\Windows\System32\orkytsii.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4785] cmd /c del "C:\Windows\System32\orkytsii.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7958] command /c del "C:\Windows\System32\owltwmqk.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9796] cmd /c del "C:\Windows\System32\owltwmqk.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA6886] command /c del "C:\Windows\System32\pMDutroP.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7295] cmd /c del "C:\Windows\System32\pMDutroP.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9790] command /c del "C:\Windows\System32\ralhnqbw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2690] cmd /c del "C:\Windows\System32\ralhnqbw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2161] command /c del "C:\Windows\System32\rfwxepph.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8784] cmd /c del "C:\Windows\System32\rfwxepph.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1112] command /c del "C:\Windows\System32\rxcwhvvi.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5730] cmd /c del "C:\Windows\System32\rxcwhvvi.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7816] command /c del "C:\Windows\System32\ssqQkICV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2076] cmd /c del "C:\Windows\System32\ssqQkICV.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2289] command /c del "C:\Windows\System32\tuvVMeCr.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2033] cmd /c del "C:\Windows\System32\tuvVMeCr.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1244] command /c del "C:\Windows\System32\uceeuadg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC2086] cmd /c del "C:\Windows\System32\uceeuadg.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7975] command /c del "C:\Windows\System32\uRlJdBTJ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1182] cmd /c del "C:\Windows\System32\uRlJdBTJ.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3925] command /c del "C:\Windows\System32\vrwbdnhw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9477] cmd /c del "C:\Windows\System32\vrwbdnhw.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9856] command /c del "C:\Windows\System32\xpfaixkr.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7417] cmd /c del "C:\Windows\System32\xpfaixkr.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA2131] command /c del "C:\Windows\System32\xxyyvUnO.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7007] cmd /c del "C:\Windows\System32\xxyyvUnO.dll_old"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB6646] command /c del "C:\Windows\System32\aWOFWoMG.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7814] cmd /c del "C:\Windows\System32\aWOFWoMG.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3919] command /c del "C:\Windows\System32\dmeydrid.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1094] cmd /c del "C:\Windows\System32\dmeydrid.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3562] command /c del "C:\Windows\System32\efCtQiJC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3204] cmd /c del "C:\Windows\System32\efCtQiJC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5760] command /c del "C:\Windows\System32\fdrhuley.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2356] cmd /c del "C:\Windows\System32\fdrhuley.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1305] command /c del "C:\Windows\System32\hGVNdDuV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8876] cmd /c del "C:\Windows\System32\hGVNdDuV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6200] command /c del "C:\Windows\System32\igxlyjab.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4996] cmd /c del "C:\Windows\System32\igxlyjab.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6672] command /c del "C:\Windows\System32\ksbsqqep.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9876] cmd /c del "C:\Windows\System32\ksbsqqep.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5737] command /c del "C:\Windows\System32\kupmoset.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9392] cmd /c del "C:\Windows\System32\kupmoset.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB950] command /c del "C:\Windows\System32\lavlwkwc.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4560] cmd /c del "C:\Windows\System32\lavlwkwc.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5646] command /c del "C:\Windows\System32\nnnkljGV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5360] cmd /c del "C:\Windows\System32\nnnkljGV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB187] command /c del "C:\Windows\System32\nodymmse.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD691] cmd /c del "C:\Windows\System32\nodymmse.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6987] command /c del "C:\Windows\System32\nxybhaoy.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2845] cmd /c del "C:\Windows\System32\nxybhaoy.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4269] command /c del "C:\Windows\System32\orkytsii.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5039] cmd /c del "C:\Windows\System32\orkytsii.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB725] command /c del "C:\Windows\System32\owltwmqk.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3756] cmd /c del "C:\Windows\System32\owltwmqk.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6287] command /c del "C:\Windows\System32\pMDutroP.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7599] cmd /c del "C:\Windows\System32\pMDutroP.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5788] command /c del "C:\Windows\System32\ralhnqbw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8935] cmd /c del "C:\Windows\System32\ralhnqbw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2339] command /c del "C:\Windows\System32\rfwxepph.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD439] cmd /c del "C:\Windows\System32\rfwxepph.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8846] command /c del "C:\Windows\System32\rxcwhvvi.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5434] cmd /c del "C:\Windows\System32\rxcwhvvi.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5243] command /c del "C:\Windows\System32\ssqQkICV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1350] cmd /c del "C:\Windows\System32\ssqQkICV.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1058] command /c del "C:\Windows\System32\tuvVMeCr.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1237] cmd /c del "C:\Windows\System32\tuvVMeCr.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB446] command /c del "C:\Windows\System32\uceeuadg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7312] cmd /c del "C:\Windows\System32\uceeuadg.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2147] command /c del "C:\Windows\System32\uRlJdBTJ.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4933] cmd /c del "C:\Windows\System32\uRlJdBTJ.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7406] command /c del "C:\Windows\System32\vrwbdnhw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3757] cmd /c del "C:\Windows\System32\vrwbdnhw.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1180] command /c del "C:\Windows\System32\xpfaixkr.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6108] cmd /c del "C:\Windows\System32\xpfaixkr.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2136] command /c del "C:\Windows\System32\xxyyvUnO.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7702] cmd /c del "C:\Windows\System32\xxyyvUnO.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Hamachi Service (HamachiService) - LogMeIn Inc. - C:\Program Files\Hamachi\hamachi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Users\Didi\AppData\Local\Temp\{8B4CD136-AC44-409F-B777-545FFB4E75A3}\NMSAccessU.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
A voir également:
- Infécté par Vundo.Gen
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Mustapha - Forum Windows
- L'ordinateur de samantha a ete infecte par un virus - Forum Virus
1 réponse
salut jpiag
Bienvenue sur la communauté CCM.
Je te conseillerais Firefox, plus rapide et plus souple : http://www.mozilla-europe.org/fr/products/firefox/
Ou sinon de faire au moins la mise à jour IE 7 qui un peu plus sure que la 6.
Pour commencer fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O1 - Hosts: 66.98.148.65 auto.search.msn.es
Ensuite Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
De plus AVG est vraiment très moyen comme AV gratuit, je te conseillerais Antivir de Avira.
https://www.avira.com/
Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php
Et 2 comparatifs complet:
http://www.pcinpact.com/
https://www.av-comparatives.org/
Bienvenue sur la communauté CCM.
Je te conseillerais Firefox, plus rapide et plus souple : http://www.mozilla-europe.org/fr/products/firefox/
Ou sinon de faire au moins la mise à jour IE 7 qui un peu plus sure que la 6.
Pour commencer fermes toutes tes applications et ton navigateur.
Relance HiJackthis et coches les lignes suivante et Fix Checked.
O1 - Hosts: 66.98.148.65 auto.search.msn.es
Ensuite Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.
Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.
De plus AVG est vraiment très moyen comme AV gratuit, je te conseillerais Antivir de Avira.
https://www.avira.com/
Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php
Et 2 comparatifs complet:
http://www.pcinpact.com/
https://www.av-comparatives.org/
