probleme avec trojan vundo dvs Résolu

Question

Bonjour, 
Comme beaucoup mon pc portable est infécté par trojan vundo dvs ,j ai essayé pleins de solution ecrite par certains d entre vous mais rien n 'y fait !!! 
j ai bitdfender2008  qui me dectete en permanence ce trjan 
j'ai essayé hijackthis ,vundofix,combofix  rien n y fait j'ai desinstaler spybot car j'ai eu le trojan le jour ou j'ai télècharger les mises a jour de la nouvelle version !!! 
si quelqu'un peut m'aider merci d'avance

Le sioux · Answer

Hello romain81

Poste tes 3 rapports VundoFix (C:\vundofix.txt) , ComboFix (C:\Combofix.txt+) et un Hijackthis tout neuf.

@ suivre.

magicien10024 · Answer

bonsoir ,


  post les rapport



         installe  ceci        antivirus particulier    en mode  sans échec F8



http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/

alin44 · Answer

si ça peut t'aider

http://www.commentcamarche.net/faq/sujet 6862 supprimer le trojan vundo virtumonde

Romain81 · Answer

je n'arrive plus a ouvrir hijackthis !! la je suis entrain de faire un scane avec malwarebytes'anti malwar , pour les rapport comme fait on pour les avoir avec les vundofix et combofix!

Le sioux · Answer

Hello romain 81

C est noté ici http://www.commentcamarche.net/forum/affich 6330093 probleme avec trojan vundo dvs#1

Poste tes 3 rapports VundoFix (C:\vundofix.txt) , ComboFix (C:\Combofix.txt+) et un Hijackthis tout neuf.

J attends tes rapports voir ce que l'on  peut faire ensemble ;)

Le sioux · Answer

Re

kaspersky et malwarebytes on aurait fait cela plus tard ...

Cela dit je vais bouger, je serais de retour "later" ;)

Le sioux · Answer

Re

Il ne faut pas faire 36 choses a la fois...

Chaque scanner doit s'exécuter seul.

HijackThis doit etre lancer en fermant toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet

Note : Chaque désinstallation doit se faire sans connexion, avec aucune fenêtres ouvertes que celles de la désinstallation et d'ajout/Suppressions de programmes.

@ bon entendeur ... salut ;)

Le sioux · Answer

Re

Tu es tout excusé, no problemo ;)

Ok, a demain, si je peux , car je bosse les deux nuits qui viennent ... 

Je serais donc au taff, je verrais si je peux me connecter, en fonction de la charge de travail ...sinon, il te faudra attendre dimanche matin pour mes réponses ;)

Salut.

Le sioux · Answer

Hello

Il y a des traces de LOp dans ton rapport HijackThis, on va s'occupper de cela en premier, c'est rapide :

Télécharge Lopxpsetup de Moe :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clique sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patiente jusqu'à la fin du scan , il te sera alors demandé d'appuyer sur une touche

--> Un rapport sera crée, copie/colle en réponse

@ suivre.

Le sioux · Answer

Re

OK, supprime VundoFix et ComboFix, je te ferai réutiliser de nouvelle version.

@ +

Romain81 · Answer

VOILA le rapport

# Rapport Lopxp fait le 2008-05-10 à 23:08:33
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3008)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3040)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2006-04-26 à 13:13:22 - Microsoft 
 2006-04-26 à 13:41:36 - CyberLink 
 2006-04-26 à 13:54:10 - Symantec 
 2006-08-23 à 16:41:44 - Spybot - Search & Destroy
 2006-08-23 à 16:42:52 - avg7 
 2006-08-23 à 11:09:42 - Windows Genuine Advantage
 2006-08-29 à 08:46:36 - ACD Systems
 2006-08-29 à 18:45:14 - NtiDvdCopy 
 2006-09-06 à 18:43:58 - DVD Shrink
 2006-09-27 à 13:35:24 - Windows Live Toolbar
 2006-10-08 à 18:17:26 - Apple Computer
 2006-10-11 à 16:34:32 - Pinnacle 
 2006-10-11 à 17:05:12 - Pinnacle Studio
 2006-11-28 à 19:26:48 - BOONTY 
 2007-01-02 à 19:26:58 - Google 
 2007-01-02 à 19:28:04 - Adobe 
 2007-01-02 à 19:58:22 - Messenger Plus!
 2007-01-02 à 20:20:14 - Skype 
 2007-06-16 à 12:03:14 - Yahoo! 
 2007-08-15 à 20:17:22 - Mozilla 
 2007-08-24 à 13:01:24 - BitDefender 
 2007-11-23 à 12:47:02 - WLInstaller 
 2007-11-29 à 22:24:34 - Yahoo! Companion
 2008-01-10 à 20:58:04 - FLEXnet 
 2008-04-30 à 19:44:00 - Long slow road itch
 2008-05-09 à 21:19:42 - Malwarebytes 

+- C:\Documents and Settings\Acer\Application Data

 2006-04-26 à 13:26:18 - Identities 
 2006-04-26 à 13:35:54 - ATI 
 2006-04-26 à 13:13:22 - Microsoft 
 2006-08-23 à 16:27:18 - Macromedia 
 2006-08-23 à 16:40:06 - Webshots 
 2006-08-23 à 16:43:30 - AVG7 
 2006-08-23 à 16:49:10 - OpenOffice.org2 
 2006-08-23 à 10:56:54 - Lavasoft 
 2006-08-29 à 08:33:24 - CyberLink 
 2006-08-29 à 08:40:06 - Adobe 
 2006-08-29 à 08:40:48 - AdobeUM 
 2006-08-29 à 08:54:08 - ACD Systems
 2006-08-30 à 09:10:32 - ArcSoft 
 2006-08-30 à 17:47:22 - MSNInstaller 
 2006-08-31 à 02:13:16 - Help 
 2006-09-10 à 15:28:58 - EPSON 
 2006-10-08 à 18:18:54 - Apple Computer
 2006-10-11 à 17:13:44 - InstallShield Installation Information
 2006-10-11 à 17:45:02 - Pinnacle Systems
 2006-10-11 à 19:24:00 - vlc 
 2006-10-17 à 20:36:38 - Media Player Classic
 2006-11-27 à 13:00:48 - ICAClient 
 2007-01-02 à 19:31:50 - Google 
 2007-01-02 à 20:20:20 - Skype 
 2007-03-14 à 08:35:06 - Samsung 
 2007-03-15 à 09:15:40 - Screenshot Sender
 2007-05-14 à 12:32:10 - Sun 
 2007-05-20 à 17:26:18 - SecondLife 
 2007-05-20 à 17:26:50 - Mozilla 
 2007-05-28 à 22:47:18 - EoRezo 
 2007-05-28 à 22:49:50 - ItsLabel 
 2007-06-03 à 15:51:02 - SecuROM 
 2007-06-14 à 23:23:54 - Camfrog 
 2007-07-27 à 20:00:42 - player orange
 2007-07-29 à 11:43:14 - DivX 
 2007-08-24 à 13:02:08 - Bitdefender 
 2007-10-01 à 02:50:20 - Uniblue 
 2007-11-09 à 14:28:52 - mojosoft 
 2007-11-23 à 13:03:48 - Windows Live Writer
 2008-01-10 à 21:24:16 - gtk-2.0 
 2008-04-30 à 19:42:56 - Tray Dvd
 2008-05-09 à 21:20:18 - Malwarebytes 

+- C:\Documents and Settings\Acer\Local Settings\Application Data

 2006-04-26 à 13:34:58 - ApplicationHistory 
 2006-04-26 à 13:35:54 - ATI 
 2006-04-26 à 13:41:38 - Acer Arcade
 2006-04-26 à 13:20:08 - Microsoft 
 2006-08-29 à 08:34:08 - Powercinema 
 2006-08-29 à 08:40:06 - Adobe 
 2006-08-29 à 19:04:38 - WMTools Downloaded Files
 2006-08-30 à 00:31:36 - Showtime 
 2006-08-31 à 02:13:16 - Help 
 2006-09-04 à 18:14:16 - Identities 
 2006-10-08 à 18:18:54 - Apple Computer
 2006-10-11 à 17:39:12 - IsolatedStorage 
 2006-12-11 à 22:04:00 - V-Safe 100
 2007-01-02 à 19:31:50 - Google 
 2007-05-30 à 22:18:20 - Mozilla 
 2007-06-14 à 23:25:08 - {A6709136-4BF6-429C-95B8-07F5723C0668} 
 2007-06-14 à 23:25:26 - Pando 
 2007-07-08 à 13:01:52 - SM 
 2007-08-03 à 00:07:58 - Vivox 
 2007-10-15 à 17:02:20 - Orange 
 2007-11-23 à 12:49:42 - PCHealth 
 2007-11-23 à 13:03:48 - Windows Live Writer
 2007-12-20 à 13:30:36 - Installer7560 
 2007-12-20 à 13:39:10 - Installer6484 
 2008-01-18 à 00:03:06 - Installer2216 
 2008-05-06 à 17:32:12 - assembly 

========== Listing du dossier Program Files

+- C:\Program Files

 2006-04-26 à 13:13:52 - Fichiers communs
 2006-04-26 à 13:17:22 - Windows NT
 2006-04-26 à 13:17:24 - MSN 
 2006-04-26 à 13:17:34 - MSN Gaming Zone
 2006-04-26 à 13:17:34 - Messenger 
 2006-04-26 à 13:17:42 - Windows Media Player
 2006-04-26 à 13:17:42 - Online Services
 2006-04-26 à 13:18:14 - ComPlus Applications
 2006-04-26 à 13:18:34 - Internet Explorer
 2006-04-26 à 13:18:36 - Outlook Express
 2006-04-26 à 13:18:38 - NetMeeting 
 2006-04-26 à 13:18:40 - Movie Maker
 2006-04-26 à 13:19:02 - Services en ligne
 2006-04-26 à 13:19:04 - WindowsUpdate 
 2006-04-26 à 13:20:22 - microsoft frontpage
 2006-04-26 à 13:20:22 - xerox 
 2006-04-26 à 13:26:16 - Uninstall Information
 2006-04-26 à 13:27:12 - InstallShield Installation Information
 2006-04-26 à 13:27:14 - ATI Technologies
 2006-04-26 à 13:36:00 - Realtek 
 2006-04-26 à 13:36:40 - CONEXANT 
 2006-04-26 à 13:39:10 - Acer Inc
 2007-06-17 à 21:05:16 - Adobe 
 2006-04-26 à 13:41:02 - Acer 
 2006-04-26 à 13:41:10 - CyberLink 
 2006-11-28 à 19:26:18 - BoontyGames 
 2006-09-06 à 19:06:52 - Ahead 
 2007-05-30 à 22:11:12 - x264 
 2006-04-26 à 20:16:30 - NewTech Infosystems
 2006-08-23 à 16:30:14 - Launch Manager
 2006-08-23 à 16:32:08 - Synaptics 
 2006-08-23 à 16:40:02 - Webshots 
 2006-08-23 à 16:41:42 - Spybot - Search & Destroy
 2007-08-24 à 13:01:24 - BitDefender 
 2006-08-23 à 16:42:38 - OpenOffice.org 2.0
 2006-08-23 à 16:42:52 - Grisoft 
 2007-05-11 à 11:10:08 - Microsoft CAPICOM 2.1.0.2
 2006-08-30 à 09:06:40 - ArcSoft 
 2006-08-30 à 11:09:06 - Kit ADSL
 2007-07-29 à 01:15:16 - DScaler5 
 2007-09-20 à 12:38:46 - EPSON 
 2006-09-10 à 18:43:48 - Google 
 2006-10-17 à 20:36:32 - KC Softwares
 2008-04-30 à 19:43:14 - Tray Dvd
 2006-09-27 à 13:35:22 - Windows Live Toolbar
 2006-10-08 à 18:17:52 - Apple Software Update
 2006-10-11 à 19:20:46 - VideoLAN 
 2006-10-14 à 12:28:42 - WinRAR 
 2006-10-27 à 10:55:36 - DivX3.11a 
 2006-10-10 à 18:15:34 - eMule 
 2006-10-10 à 18:20:06 - MediaInfo 
 2007-02-09 à 17:57:12 - Windows Media Connect 2
 2006-11-28 à 19:26:18 - Boonty 
 2006-10-11 à 16:33:10 - Pinnacle 
 2006-10-11 à 17:07:30 - DivX 
 2006-10-27 à 10:51:02 - FairUse Wizard 2
 2006-10-11 à 17:16:10 - Microsoft SQL Server
 2006-10-11 à 17:17:58 - MSXML 4.0
 2006-10-27 à 10:56:42 - ffdshow 
 2006-11-19 à 11:25:18 - ADSL Drivers
 2008-05-09 à 21:19:40 - Malwarebytes' Anti-Malware
 2007-05-14 à 12:30:40 - Java 
 2006-03-23 à 15:24:34 - Sysinfo 
 2007-07-25 à 12:22:32 - SAGEM 
 2006-11-29 à 16:57:20 - Messenger Plus! Live
 2006-12-17 à 19:10:50 - MpcStar 
 2007-01-09 à 20:59:28 - eChanblard 
 2007-01-02 à 20:19:56 - Skype 
 2007-04-02 à 09:46:44 - Reference Assemblies
 2007-03-14 à 19:00:30 - Adverts 
 2007-04-02 à 09:51:56 - MSBuild 
 2007-05-28 à 22:46:34 - Its Label
 2007-05-28 à 22:50:22 - SLD Codec Pack
 2007-05-30 à 22:10:56 - XviD 
 2007-05-30 à 22:13:06 - Filtre Matroska
 2007-06-26 à 10:36:14 - CCleaner 
 2007-05-30 à 22:17:56 - Mozilla Firefox
 2007-06-20 à 20:23:16 - Macrogaming 
 2007-06-11 à 21:10:28 - Samsung 
 2007-10-01 à 19:24:42 - AxBx 
 2007-07-25 à 09:24:28 - Securitoo 
 2007-07-25 à 12:23:54 - Wanadoo 
 2007-10-15 à 12:00:32 - Caddy 06
 2008-05-06 à 17:29:04 - Orange 
 2007-08-15 à 09:44:58 - MSXML 6.0
 2008-05-10 à 21:08:06 - Lopxp 
 2008-01-11 à 03:05:08 - Circle Developement
 2008-05-08 à 21:45:32 - Trend Micro
 2007-11-09 à 14:30:28 - Xpress Software
 2007-11-23 à 12:47:12 - Windows Live
 2007-11-23 à 12:59:00 - Microsoft SQL Server Compact Edition
 2007-12-12 à 15:03:34 - Examaids 
 2007-12-12 à 20:21:14 - Bonjour 

========== Tâches planifiées

User_Feed_Synchronization-{C873CE9B-3FA5-4D8E-8CC7-32838CA5A15D}.job: C:\WINDOWS\system32\msfeedssync.exe sync
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE 
B27496C494CF0918.job: c:\docume~1\acer\applic~1	raydv~1\Dumb 2 Test.exe 

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"="C:\Documents and Settings\All Users\Application Data\Long slow road itch\2 PLAY.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aimgpl"="C:\DOCUME~1\Acer\APPLIC~1\TRAYDV~1\Internet mpeg.exe"


========== Bloqueur popups Internet Explorer

 *.canalplus.canal-plus.com
 *.couple.canal-plus.com
 www.canalplus.fr
 *.hotmail.msn.com
 www.u-m-p.org
 www.01net.com
 www.emule-project.net
 www.emule-inside.net
 logiciel.forum-mp3.com
 www.caisse-epargne.fr
 security.symantec.com
 www.chat-land.org
 securite.forumpro.fr
 kajukenbosaulx.free.fr
 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\Long slow road itch
C:\Documents and Settings\Acer\Application Data\Tray Dvd
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Tray Dvd
C:\WINDOWS	asks\B27496C494CF0918.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ROAD ITCH AMOK PING"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"aimgpl"=-




- Fin du rapport

Le sioux · Answer

Re

 Démarrer > Exécuter puis copie/colle  "%programfiles%\Lopxp\Lopxp.bat" /Fixme

Il te faudra appuyer plusieurs fois sur la touche Y afin d’accepter la suppression des différents fichiers.

En fin de suppression, lopxpset up générera un autre rapport, poste le en réponse ainsi qu'un nouveau rapport HijackThis .

@ +

Romain81 · Answer

j ai désinstaller vundofix et combofix ;
en ce moment bitdefender me bloque toujour vundo.dvs  
mon pc rame un tout petit peu moins et de temps a autres j ai des fenetre spam :noté CID qui apparaisent tjrs

Le sioux · Answer

Re

On continu ;)

On va lancer ComboFix voir bien que je ne vois pas grand chose dans ton rapport HijackThis qui justifie son emploi ...

Télécharge  Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt+

@ suivre

Le sioux · Answer

Bonsoir magicien ;)

Romain81 · Answer

LE rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14, on 2008-05-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\program files\orange\player orange\Orange Player.exe
C:\WINDOWS\system32undll32.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - D:\ACCESS~1\NOUVEA~1\PLAYER~1\TOOLBA~2.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - D:\Accessoires\Nouveau dossier\Player Orange\ToolbarContainer230.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [AVP] "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_10.05.2008_00-31.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Acer\LOCALS~1\Temp\cce9B.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Acer\LOCALS~1\Temp\cce9C.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://romainkajukenbo.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F60642D3-D56A-4167-A5B3-F78BDF44C863}: NameServer = 212.151.136.242,130.244.127.162
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: setup_7.0.0.180_10.05.2008_00-31 - Kaspersky Lab - C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_10.05.2008_00-31.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - F:\Mes fichiers reçus\UltraVNC\WinVNC.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Romain81 · Answer

mon pc rame de plus en plus !

Le sioux · Answer

Re

Je regarde ton rapport ComboFix ....Il manque la fin

Deux antivirus resident actifs sur ce PC = conflit ++ 

Deja ta version de Kaspersky parait plus que suspecte 

"C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool\setup_7.0.0.180_10.05.2008_00-31.exe"
 
Ne serait ce pas un crack ...

Désinstalle Kaspersky via Démarrer / Paramètres /Panneau de config et dans Ajout/Suppression de programmes, clique sur la ligne du programme a désinstaller Kaspersky  AVP  puis clique sur supprimer et suis les demandes de la boite de dialogue qui s'ouvrira afin d'amener la désinstallation a son terme.

Par la suite supprime le dossier "C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool <-- Ce dossier en gras.

@ suivre.

Le sioux · Answer

Re

Je t ai demandé de telecharger ComboFix sur ton Bureau or ... il se trouve ici.

Mets le sur ton Bureau stp. On va avoir besoin de faire cette manip :

http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

Je te prépare un CFScript.

@ +

Romain81 · Answer

on dirai que tout est redevenu clean !! 
a votre avis comment ai je chopper se trojan !! comment m'en proteger a l avenir ? 
IL m'est apparue apres avoir recu des mise a jour et avoir telecharger spybot nouvelle version

Le sioux · Answer

Re

Non, tout n'est pas déja clean !  on va finir cela ensemble mec ;)

Verifie que tu es bien mis ComboFix sur ton Bureau comme demandé et pas ailleurs puis :

ComboFix avec CFScript : 

*  Sélectionne le texte suivant (en gras)  dans son intégralité :

Registry::
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C383757B-799E-4A0C-9401-4EB79FC876B1}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"=-

File::
C:\WINDOWS\system32\ssqPGyXR.dll
C:\WINDOWS\system32\khfFXqRJ.dll

Folder::
C:\Program Files\Lopxp
C:\VundoFix Backups
C:\Documents and Settings\All Users\Bureau\Kaspersky Lab Tool

* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde sur ton Bureau ce fichier sous le nom de CFScript.txt 

Déconnecte toi du net et désactive ton antivirus  pour que Combofix puisse s'exécuter normalement

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)

Comme ici  http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif

* Une fenêtre bleue va apparaître: au message qui apparaît  Type 1 to continue, or 2 to abort , tape 1 puis valide.

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal!

Ne touche à rien tant que le scan n'est pas terminé. 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

/!\Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\.

(Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt )

@ suivre

Le sioux · Answer

Re

OK, c est pas un crack alors, autant pour moi

Fais la manip avec ComboFix et le CFScript et poste le nouveau rapport de ComboFix ainsi qu'un nouveau rapport Hijackthis

@ suivre.

Edit Magicien, merci pour le complément d info
si je t'ai proposé ce lien, ce n'est certainement pas pour infecter 1 machine !
ce logiciel particulier est installé sur mon ordi et fonctionne avec efficacité.
Par contre, il fait double emploi avec BitDefender

Le sioux · Answer

Re

Démarrer / exécuter tapes services.msc

Navigue jusqu au Service:  setup_7.0.0.180_10.05.2008_00-31

Clique droit sur la ligne du service en question  setup_7.0.0.180_10.05.2008_00-31/gras>
puis  <gras>propriétés , puis clique sur arrêteret à type de Démarrage mettre sur désactivé puis valider par appliquer et ok 

Puis 

Afin de suivre la procédure correctement, je te conseille d'enregistrer la page en format HTLM afin d’appliquer la procédure comme il faut, pour cela : 
* Avec Firefox
- clique sur le menu Fichier (en haut à gauche), puis choisis Enregistrer sous...
- dans la boîte de dialogue Enregistrer sous, pour le champ "Enregistrer dans" (en haut), clique sur la flèche de la "liste déroulante" et choisis Bureau; pour le champ "Type", laisse Page Web complète; pour le champ "Nom du fichier", saisis Discussion en cours; termine en cliquant sur Enregistrer
* Avec Internet Explorer 7, presse la touche Alt pour faire apparaître le menu et suis les mêmes instructions qu’avec FireFox.
Pour afficher la page (après redémarrage), double-clique sur "Discussion en cours.htm" situé sur le Bureau..
Tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec.

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Télécharge

--  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

-- Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware »  soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
Ferme le programme pour l’instant.

2) Redémarre en mode sans échec

Regarde ici si besoin avant ici  : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 

Ouvre le fichier HTLM sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur   Lancer l’examen 
A la fin du scan >>> clique sur Afficher les résultats puis sur  Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis 
* Le rapport de Malwarebyte's Anti-Malware  que tu as sauvegardé sur ton Bureau.

Bon courage

 @+

Tuto  https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Le sioux · Answer

Re

Re essaie ainsi :

Démarrer / Exécuter tapes services.msc

Navigue jusqu'au Service: setup_7.0.0.180_10.05.2008_00-31 

Clique droit sur la ligne du service en question puis Arrêter.

Clique droit à nouveau puis Propriétés et a Type de Démarrage mettre sur désactivé puis valider par Appliquer et OK .

Poste un nouveau rapport HijackThis une fois cela fait.

@+

Le sioux · Answer

Re

Ok, j attends ton rapport voir si c est OK pour cela, puis on voit ce que l'on fait ;)

As tu réussi a désinstaller comme il faut ce module de Kaspersky ? Par Ajout/Suppression de programmes ?

@+

Le sioux · Answer

Re

Dans son dossier  Kaspersky Lab Tool sur ton Bureau, il fallait utiliser l'uninstall qui s'y trouvait dedans ...
(Merci a Nono 54 pour l'info ;) ) 

Le service n'apparaît plus dans le dernier rapport HijackThis  http://www.commentcamarche.net/forum/affich 6330093 probleme avec trojan vundo dvs?page=2#55

Tout d abord a propos de Boonty games

Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

Leur politique :

"Il se peut que nous partageons aussi des informations payantes avec des tiers
qui fournissent ds services payants et partage des données regroupées montrant le type
et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,
niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,
internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.
De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails
qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."


si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans

(démarrer / exécuter / tape services.msc ) recherche le service, clique droit / propriétés et dans type de demarrage tu mets sur désactivé et tu valide puis ok .

Lance une recherche Boonty et supprime tout.

Puis, on peut profiter pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.
Cela désactive du démarrage des programmes qui ne sont pas primordials 
Un programme utilise des ressources quand il est en cours d'exécution.
Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.

Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - D:\ACCESS~1\NOUVEA~1\PLAYER~1\TOOLBA~2.DLL (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - D:\Accessoires\Nouveau dossier\Player Orange\ToolbarContainer230.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis 

@ suivre

Le sioux · Answer

Re

Tu sauvegardes cela dans Bloc note (Démarrer / Tous les Programmes>Accessoires >bloc-notes)  ou Word  ;) afin de ne pas te tromper sur les lignes a fixer .

@ +

Le sioux · Answer

Re Tu peux fixer ces 3 lignes aussi : O4 - HKUS\S-1-5-20\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [OrangePlayer] c:\program files\orange\player orange\Orange Player.exe /systray (User 'Default user') Puis une fois cela fait, derniers efforts avant conseils de fin : 1) ToolsCleaner de A.Rothstein On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau. * Double-clique sur ToolsCleaner2.bat et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. --> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt) 2) Scan en ligne chez Bitdefender * Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE * Dans la nouvelle fenêtre, clique sur I agree * La fenêtre change encore, clique sur Click here to scan * Les signatures se chargent, etc. Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html @ suivre car il restera des conseils de sécurité à appliquer.

Le sioux · Answer

Re

OK, a toute ;)

Le sioux · Answer

Re

Bien joué, à plus pour la suite ;)

magicien10024 · Answer

salut romain 


   depuis le vendredi 9 mai 2008 à 23:38:50    date  a laquelle tu as  sollicitée de  l'aide

 nous  sommes mardi 13 mai et  apparemment  ton  infection est toujours présente



       je te laisse  cette réflexion


 sauvegarder tes données   -->  1 +- heure

   supprimer la partition --> crée  la partition --> formater la partition       +-   2 h

 ta partition est prête pour installer xp

        pour faire  court , en 3 h  tu fais cette procédure et tu repart sur 1 configuration saine

Le sioux · Answer

Re

je recois toujour un message d'alerte de mon bitdefender que j'ai un trojan vundo.dvs !

Je pense que cela doit concerner la restauration, non ?

On va s 'en occuper sous peu si ton PC fonctionne comme il faut, est ce bien le cas ?

Le sioux · Answer

Re

Tu etait infecté par

* LOP/CID soit en installant MSN plus avec les sponsors -->  a ne pas faire  
(ou par le biais de Tray Dvd dans ton cas peut etre ... )

* Navipromo/Magic control  chopé grace a webmediaplayer

A noter que l adware Navipromo/ magic control s installe avec 
    * Instant access
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
     *WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)

* Plus du Vundo ...

On conclut ? ;)

Le sioux · Answer

Re

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain 

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu’a ce que cela soit marqué "désactivé" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok. 

=========================================================================
Je vais te donner plusieurs conseils par ordre de priorité, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte a y revenir par a coups et suivre ainsi petit à petit les différentes instructions.

=========================================================================

=>  Il te faut impérativement tenir à jour régulièrement  Windows ainsi qu’ Internet Explorer : 

Via Internet Explorer, rends toi sur Microsoft Update  
http://www.update.microsoft.com/windowsupdate/v6/default.aspx

Effectue  toutes les mise à jour critiques proposées. 
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Paramètres / Panneau de config et dans Centre de sécurité, clique sur Mises a jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure ou tu es connecté habituellement
puis clique sur Appliquer puis OK.

=> Il faut mettre a jour la console Java régulièrement aussi : 

Rends toi sur  https://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici https://filehippo.com/download_jre_32/?ex=CORE-116.0
Après avoir installé la dernière version, désinstalle les anciennes versions (de java) afin d’éliminer les failles de sécurité  présentes dans ces anciennes versions.
 via Démarrer / paramètres / panneau de config / et dans ajout/suppression de programme navigue jusqu'aux anciennes versions de la console java qui s'y trouvent, puis supprimer, suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

=========================================================================

=>  Installe un pare-feu pour remplacer celui de Windows qui est insuffisant :

Regarde celui-ci en gratuit :

* ComodoFirewallPro 2.4 http://www.personalfirewall.comodo.com/

Version 2.4 en français en bas de page ici  http://www.personalfirewall.comodo.com/download_firewall.html
 
Comodo Firewall Pro &#8722; French Version  2.4 
Option 1
Download French Version of Comodo Firewall Pro 2.4 (Size: 8.48 MB)
- Tuto https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm

Attention ce pare-feu existe aussi en version 3.0 mais en version anglaise uniquement et plus difficile à paramétrer  
Tuto pour la version 3.0https://infomars.fr/forum/index.php?showtopic=1225

Tu peux constater son efficacité en regardant son résultat aux tests firewall: http://www.matousec.com/index.html

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois)  http://telechargement.zebulon.fr/123.html

-Tuto https://www.zebulon.fr/dossiers/autres/40-zebprotect.html

=========================================================================

=>  Pour sécuriser ta navigation

 -- Un programme incontournable : SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ses 2 résidents, ses vaccinations et sa liste Hosts )
  https://www.safer-networking.org/

-démo d’utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
 -Tuto :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

--Essaye et adopte le navigateur Firefox plus sûr /sécurisé qu’IE

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Firefox n’utilise pas le dangereux protocole ActiveX
Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html
S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

--Comportement à adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

=========================================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC : 

 Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. https://www.flexera.com/products/operations/software-vulnerability-management.html 
-Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
-Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

=========================================================================

=> Pour améliorer la sécurité de ton PC prends quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf  (téléchargeable en Pdf)

=> Rappel sur les principales causes d'infection :

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks : http://forum.malekal.com/ftopic893.php

Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent ):

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://lexpansion.lexpress.fr/actualite-economique/

* Prévention sur deux autres types d'infection d'actualité :

MSN prévention : https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Infection par supports amovibles (clefs usb, flash, DD externes ..) https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.malekal.com/viewtopic.php?f=45&t=5544

=========================================================================

=>  Pour optimiser un peu ton PC

* Pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml

* Gère tes services grâce à ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4

* Utilise Zeb Utility de Sebdraluorg
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html
 
* Utilise Ccleaner fonction nettoyeur de manière journalière.

=========================================================================

=>  Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = LOP/CID et Navipromo/Magic control et Vundo

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé CCM 

Tuto http://www.malekal.com/malwarecomplaints.html

=========================================================================

Voila bon courage et bonnes lectures.

Content d'avoir pu t'aider.

Salut.

Le sioux · Answer

Hello

Merci Magicien ;)  

Bonne fin de soirée.

Le sioux · Answer

Re ;)  

Merci romain.

Ce fut avec plaisir  ;-)

Partage avec ceux qui t'entourent ce que tu as pu apprendre au cours de cette expérience, aide-les à sécuriser leurs PCs, à mettre leurs logiciels à jours et à mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes.
C'est tellement mieux un PC qui fonctionne bien !

Salut et bonne continuation et ...  Prudence sur Internet ;)

Bonne fin de soirée les gars.

Le sioux · Answer

Re

Thanks' ;) 

Bye magicien , à une prochaine

Le sioux · Answer

Hello Romain

Damned en effet, tu as deja BitDefender en pare-feu et tu n'as pas besoin de Comodo ...

Désinstalle comodo et réactive le pare-feu de BitDefender, et excuse moi pour cette erreur ... désolé

Bonsoir.

Probleme avec trojan vundo dvs

38 réponses

Votre réponse

Discussions similaires

Newsletters