Sujet Précédent Sujet Suivant

Trojan vundo recalcitrant! help me !!!! svp

Résolu/Fermé
kéké - 28 mai 2008 à 20:15
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 30 juin 2008 à 13:40
BONJOUR A TOUS, alors tout dabor le probleme survien sur un ordinateur portable il é infecté par le trojan vundo!! é surman dotre encor bit defender ou un otre antivirus nariv pa a leradiquer se serai gentil ci quelquin pouvé maider je suis tro noob pour men sortir tt seul..
A voir également:

13 réponses

Réponse 1 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 mai 2008 à 20:22
Bonsoir

Avant de formater faut chercher ailleurs.








KéKé fait ce qui suit
Stp

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt


Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse


6 F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Bon courage

A+




1
Réponse 2 / 13
deder3000 Messages postés 170 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 8 novembre 2009 20
28 mai 2008 à 20:19
en dernier recours tu peux formater ,ton disque dur et réinstaller ton pc comme avan ou peut etre changer d antivirus mais je suis aussi doué (noob) que toi dans ce domaine donc je garanti rien !
0
kéké
28 mai 2008 à 20:23
merci pour la vitesse de la reponse !! mé justement je vien de reinstallé xp2 mé rien ni fé il é tjr la alor je poste un rapor hijackthis fait en mode sans echec on c jamé...
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > kéké
28 mai 2008 à 20:24
Salut

Fait ce qui est indiqué ► http://www.commentcamarche.net/forum/affich 6624627 trojan vundo recalcitrant help me svp#2

Evite les sms -- Merci
0
Réponse 3 / 13
kéké
28 mai 2008 à 20:42
deja merci pour ta reponse si rapide marie!!
alor enfete javé dja comencé afer ce ke tu ma di la je te colle le rapor de virtumondebegone en mode sans echec..
0
Réponse 4 / 13
kéké
28 mai 2008 à 20:43
[05/28/2008, 20:11:37] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[05/28/2008, 20:12:13] - Detected System Information:
[05/28/2008, 20:12:13] - Windows Version: 5.1.2600, Service Pack 2
[05/28/2008, 20:12:13] - Current Username: Administrateur (Admin)
[05/28/2008, 20:12:13] - Windows is in SAFE mode with Networking.
[05/28/2008, 20:12:13] - Searching for Browser Helper Objects:
[05/28/2008, 20:12:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/28/2008, 20:12:13] - BHO 2: {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} ()
[05/28/2008, 20:12:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:13] - Checking for HKLM\...\Winlogon\Notify\fccddccA
[05/28/2008, 20:12:13] - Found: HKLM\...\Winlogon\Notify\fccddccA - This is probably Virtumundo.
[05/28/2008, 20:12:13] - Assigning {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} MSEvents Object
[05/28/2008, 20:12:13] - BHO list has been changed! Starting over...
[05/28/2008, 20:12:13] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/28/2008, 20:12:13] - BHO 2: {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} (MSEvents Object)
[05/28/2008, 20:12:13] - ALERT: Found MSEvents Object!
[05/28/2008, 20:12:13] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/28/2008, 20:12:13] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[05/28/2008, 20:12:13] - BHO 5: {694DB178-606D-4B27-B611-9B113749AB6D} ()
[05/28/2008, 20:12:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:13] - Checking for HKLM\...\Winlogon\Notify\yayvusSm
[05/28/2008, 20:12:13] - Key not found: HKLM\...\Winlogon\Notify\yayvusSm, continuing.
[05/28/2008, 20:12:13] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/28/2008, 20:12:13] - BHO 7: {823D5ED2-7503-4042-96E3-0D35EED35DBE} ()
[05/28/2008, 20:12:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:13] - Checking for HKLM\...\Winlogon\Notify\awttttQK
[05/28/2008, 20:12:13] - Key not found: HKLM\...\Winlogon\Notify\awttttQK, continuing.
[05/28/2008, 20:12:13] - BHO 8: {908A3C7A-BC02-4149-B815-6B81F04D673F} ()
[05/28/2008, 20:12:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:13] - No filename found. Continuing.
[05/28/2008, 20:12:13] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/28/2008, 20:12:13] - BHO 10: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/28/2008, 20:12:13] - BHO 11: {BFF00880-C527-4F4B-973B-89DB82C516CE} ()
[05/28/2008, 20:12:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:13] - No filename found. Continuing.
[05/28/2008, 20:12:13] - BHO 12: {C1734B59-6FAF-4846-BEDD-3E6EC1E190B6} ()
[05/28/2008, 20:12:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:13] - No filename found. Continuing.
[05/28/2008, 20:12:13] - BHO 13: {C590590C-245B-4DAF-96A3-86CAF6F9D65B} ()
[05/28/2008, 20:12:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:13] - No filename found. Continuing.
[05/28/2008, 20:12:13] - BHO 14: {D6182B20-8AFB-4939-974B-6E4B96BF79AE} ()
[05/28/2008, 20:12:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:13] - No filename found. Continuing.
[05/28/2008, 20:12:13] - BHO 15: {D6F9A265-B235-4469-9F03-37C9417F6039} ()
[05/28/2008, 20:12:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:13] - No filename found. Continuing.
[05/28/2008, 20:12:13] - Finished Searching Browser Helper Objects
[05/28/2008, 20:12:13] - *** Detected MSEvents Object
[05/28/2008, 20:12:13] - Trying to remove MSEvents Object...
[05/28/2008, 20:12:14] - Terminating Process: IEXPLORE.EXE
[05/28/2008, 20:12:15] - Terminating Process: RUNDLL32.EXE
[05/28/2008, 20:12:15] - Disabling Automatic Shell Restart
[05/28/2008, 20:12:15] - Terminating Process: EXPLORER.EXE
[05/28/2008, 20:12:16] - Suspending the NT Session Manager System Service
[05/28/2008, 20:12:16] - Terminating Windows NT Logon/Logoff Manager
[05/28/2008, 20:12:17] - Re-enabling Automatic Shell Restart
[05/28/2008, 20:12:17] - File to disable: C:\WINDOWS\system32\fccddccA.dll
[05/28/2008, 20:12:17] - Renaming C:\WINDOWS\system32\fccddccA.dll -> C:\WINDOWS\system32\fccddccA.dll.vir
[05/28/2008, 20:12:17] - File successfully renamed!
[05/28/2008, 20:12:17] - Removing HKLM\...\Browser Helper Objects\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}
[05/28/2008, 20:12:17] - Removing HKCR\CLSID\{4A3F62A9-AFEB-4543-AE4D-DC2442444E64}
[05/28/2008, 20:12:17] - Adding Kill Bit for ActiveX for GUID: {4A3F62A9-AFEB-4543-AE4D-DC2442444E64}
[05/28/2008, 20:12:17] - Deleting ATLEvents/MSEvents Registry entries
[05/28/2008, 20:12:17] - Removing HKLM\...\Winlogon\Notify\fccddccA
[05/28/2008, 20:12:17] - Searching for Browser Helper Objects:
[05/28/2008, 20:12:17] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/28/2008, 20:12:17] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/28/2008, 20:12:17] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[05/28/2008, 20:12:17] - BHO 4: {694DB178-606D-4B27-B611-9B113749AB6D} ()
[05/28/2008, 20:12:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:17] - Checking for HKLM\...\Winlogon\Notify\yayvusSm
[05/28/2008, 20:12:17] - Key not found: HKLM\...\Winlogon\Notify\yayvusSm, continuing.
[05/28/2008, 20:12:17] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/28/2008, 20:12:17] - BHO 6: {823D5ED2-7503-4042-96E3-0D35EED35DBE} ()
[05/28/2008, 20:12:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:17] - Checking for HKLM\...\Winlogon\Notify\awttttQK
[05/28/2008, 20:12:17] - Key not found: HKLM\...\Winlogon\Notify\awttttQK, continuing.
[05/28/2008, 20:12:17] - BHO 7: {908A3C7A-BC02-4149-B815-6B81F04D673F} ()
[05/28/2008, 20:12:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:17] - No filename found. Continuing.
[05/28/2008, 20:12:17] - BHO 8: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[05/28/2008, 20:12:17] - BHO 9: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[05/28/2008, 20:12:17] - BHO 10: {BFF00880-C527-4F4B-973B-89DB82C516CE} ()
[05/28/2008, 20:12:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:17] - No filename found. Continuing.
[05/28/2008, 20:12:17] - BHO 11: {C1734B59-6FAF-4846-BEDD-3E6EC1E190B6} ()
[05/28/2008, 20:12:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:17] - No filename found. Continuing.
[05/28/2008, 20:12:17] - BHO 12: {C590590C-245B-4DAF-96A3-86CAF6F9D65B} ()
[05/28/2008, 20:12:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:17] - No filename found. Continuing.
[05/28/2008, 20:12:17] - BHO 13: {D6182B20-8AFB-4939-974B-6E4B96BF79AE} ()
[05/28/2008, 20:12:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:17] - No filename found. Continuing.
[05/28/2008, 20:12:17] - BHO 14: {D6F9A265-B235-4469-9F03-37C9417F6039} ()
[05/28/2008, 20:12:17] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/28/2008, 20:12:17] - No filename found. Continuing.
[05/28/2008, 20:12:17] - Finished Searching Browser Helper Objects
[05/28/2008, 20:12:17] - Finishing up...
[05/28/2008, 20:12:17] - A restart is needed.
[05/28/2008, 20:12:24] - Attempting to Restart via STOP error (Blue Screen!)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 mai 2008 à 08:24
Bonjour Kéké

Evite les SMS -- Merci

Manque le rapport VUndoFix et le rapport 6 F - Hijackthis -

► poste 1

+++
0
Réponse 6 / 13
chimere
29 mai 2008 à 10:34
BONJOUR MARIE
desolé pour le sms c'est une mauvaise habitude que je vais esseyer de faire disparaitre...

pour vundo fix le probleme c ést que je ne pe pas avoir de raport vu quil ne detecte plus de trojan vundo mais mon antivirus(bit defender2008) en detecte encore 3diferent é ne peut que les bloquer donc voici le raport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:34:46, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\christian devismes\Bureau\SAWINDRA=HJ.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {823D5ED2-7503-4042-96E3-0D35EED35DBE} - (no file)
O2 - BHO: (no name) - {908A3C7A-BC02-4149-B815-6B81F04D673F} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {BFF00880-C527-4F4B-973B-89DB82C516CE} - (no file)
O2 - BHO: (no name) - {C1734B59-6FAF-4846-BEDD-3E6EC1E190B6} - (no file)
O2 - BHO: (no name) - {C590590C-245B-4DAF-96A3-86CAF6F9D65B} - (no file)
O2 - BHO: (no name) - {D6182B20-8AFB-4939-974B-6E4B96BF79AE} - (no file)
O2 - BHO: (no name) - {D6F9A265-B235-4469-9F03-37C9417F6039} - (no file)
O2 - BHO: (no name) - {F6F54436-1AAB-4BCF-8578-241B87F47346} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: (no name) - {42F72442-2DD5-4B32-8A09-D2276C4EB3B9} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BE9F72A-7CAB-4A96-86AA-F62CE84170D0}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E11F4B2-A201-4D72-80ED-B0E4D4498B06}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
0
Réponse 7 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 mai 2008 à 11:03
ok

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur >
Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
Ou bien
« Outil »
« Option Internet »
« Avancés »
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».
refaire la manip inverse en fin de désinfection


Télécharges ComboFix à partir d'un de ces liens :
En premier
http://download.bleepingcomputer.com/sUBs/ComboFix.exe




Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



+++
0
chimere
29 mai 2008 à 11:28
voila le nouveau raport combo fix...
en esperant que ca maidera..

ComboFix 08-05-28.4 - christian devismes 2008-05-29 11:26:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.520 [GMT 2:00]
Endroit: C:\Documents and Settings\christian devismes\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
* Resident AV is active


[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\818646
C:\WINDOWS\system32\amjmwbqk.ini
C:\WINDOWS\system32\dvkcqvqe.ini
C:\WINDOWS\system32\ebnixcht.dll
C:\WINDOWS\system32\fpkfydqc.ini
C:\WINDOWS\system32\JjRrrBeg.ini
C:\WINDOWS\system32\JjRrrBeg.ini2
C:\WINDOWS\system32\kklgmctn.ini
C:\WINDOWS\system32\KQttttwa.ini
C:\WINDOWS\system32\KQttttwa.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mSsuvyay.ini
C:\WINDOWS\system32\mSsuvyay.ini2
C:\WINDOWS\system32\pqAIQXyb.ini
C:\WINDOWS\system32\pqAIQXyb.ini2
C:\WINDOWS\system32\thcxinbe.ini
C:\WINDOWS\system32\trxislne.ini
C:\WINDOWS\system32\WinCtrl32.dll
C:\WINDOWS\system32\WLCtrl32.dll
C:\WINDOWS\system32\xHOnnnpo.ini
C:\WINDOWS\system32\xHOnnnpo.ini2
C:\WINDOWS\vregfwlx.dll
C:\WINDOWS\xmpstean.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_dhlp


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-28 to 2008-05-29 ))))))))))))))))))))))))))))))))))))
.

2008-05-29 02:43 . 2008-05-29 02:46 <REP> d-------- C:\Program Files\EsetOnlineScanner
2008-05-28 22:50 . 2008-05-28 22:53 <REP> d-------- C:\Program Files\Microsoft AntiSpyware
2008-05-28 22:11 . 2008-05-28 22:11 <REP> d-------- C:\Documents and Settings\christian devismes\Application Data\Simply Super Software
2008-05-28 20:02 . 2008-05-28 20:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\BitDefender
2008-05-28 19:51 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-05-28 19:51 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-05-28 19:51 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-05-28 19:51 . 2006-08-24 21:06 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-05-28 19:51 . 2004-08-20 11:30 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-05-28 19:51 . 2004-08-20 11:42 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-05-28 19:51 . 2008-05-28 20:57 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-05-28 19:51 . 2006-08-24 21:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-05-28 19:51 . 2006-08-24 21:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intel
2008-05-28 19:51 . 2006-08-24 21:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Corel
2008-05-28 19:51 . 2008-05-28 19:51 <REP> d-------- C:\Documents and Settings\Administrateur
2008-05-28 19:04 . 2008-05-28 19:04 <REP> d-------- C:\VundoFix Backups
2008-05-28 16:32 . 2008-05-28 16:32 <REP> d-------- C:\Program Files\Enigma Software Group
2008-05-28 15:53 . 2008-05-28 15:53 27,008 --a------ C:\WINDOWS\system32\drivers\Lsa53.sys
2008-05-28 14:58 . 2008-05-28 22:56 <REP> d-------- C:\Documents and Settings\christian devismes\Application Data\Apple Computer
2008-05-27 17:49 . 2008-05-27 17:49 687 --a------ C:\WINDOWS\{0240BDFB-2995-4A3F-8C96-18D41282B716}_WiseFW.ini
2008-05-27 17:45 . 2008-05-29 11:30 121 --a------ C:\WINDOWS\bdagent.INI
2008-05-27 17:41 . 2008-05-27 17:41 <REP> d-------- C:\Documents and Settings\christian devismes\Application Data\Bitdefender
2008-05-27 17:40 . 2008-05-27 18:26 <REP> d-------- C:\Program Files\BitDefender
2008-05-27 17:40 . 2008-05-27 17:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-05-27 17:39 . 2008-05-27 17:40 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-05-27 17:29 . 2008-05-27 17:33 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-05-27 17:29 . 2008-05-27 17:29 <REP> d---s---- C:\Documents and Settings\christian devismes\UserData
2008-05-27 17:08 . 2008-05-27 17:08 <REP> d-------- C:\WINDOWS\dell
2008-05-27 17:08 . 2008-05-28 20:21 1,063,743,488 --a------ C:\WINDOWS\MEMORY.DMP
2008-05-27 16:47 . 2008-05-27 16:47 <REP> d-------- C:\Program Files\Alice
2008-05-27 16:40 . 2005-12-13 03:45 147,456 --a------ C:\WINDOWS\system32\igfxres.dll
2008-05-27 16:38 . 2008-05-27 16:38 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-05-27 15:52 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\christian devismes\Voisinage r‚seau
2008-05-27 15:52 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\christian devismes\Voisinage d'impression
2008-05-27 15:52 . 2004-08-20 11:30 <REP> d--h----- C:\Documents and Settings\christian devismes\ModŠles
2008-05-27 15:52 . 2008-05-29 02:31 <REP> dr------- C:\Documents and Settings\christian devismes\Mes documents
2008-05-27 15:52 . 2004-08-20 11:30 <REP> dr------- C:\Documents and Settings\christian devismes\Menu D‚marrer
2008-05-27 15:52 . 2008-05-28 15:11 <REP> dr------- C:\Documents and Settings\christian devismes\Favoris
2008-05-27 15:52 . 2008-05-29 11:24 <REP> d-------- C:\Documents and Settings\christian devismes\Bureau
2008-05-27 15:52 . 2006-08-24 21:11 <REP> d-------- C:\Documents and Settings\christian devismes\Application Data\Symantec
2008-05-27 15:52 . 2006-08-24 21:01 <REP> d-------- C:\Documents and Settings\christian devismes\Application Data\Intel
2008-05-27 15:52 . 2006-08-24 21:07 <REP> d-------- C:\Documents and Settings\christian devismes\Application Data\Corel
2008-05-27 15:52 . 2008-05-28 19:49 <REP> d-------- C:\Documents and Settings\christian devismes
2008-05-27 15:41 . 2004-08-05 12:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-05-27 15:40 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-05-27 15:36 . 2008-05-27 15:36 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-05-27 15:35 . 2008-05-27 15:35 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-05-27 15:35 . 2008-05-27 15:35 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-05-27 15:35 . 2008-05-27 15:35 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-05-27 15:35 . 2008-05-27 15:35 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-05-27 15:34 . 2004-08-05 12:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-05-26 21:13 . 2008-05-27 17:47 29,056 --a------ C:\WINDOWS\system32\drivers\mtC76.sys
2008-05-26 19:06 . 2008-05-26 19:06 <REP> d-------- C:\Program Files\Alwil Software
2008-05-25 12:15 . 2008-05-28 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-24 23:17 . 2008-05-24 23:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nettordinateur
2008-05-24 20:53 . 2008-05-24 20:54 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-24 20:53 . 2008-05-24 21:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-24 20:32 . 2008-05-24 20:32 <REP> d--hs---- C:\AntivirusFiable
2008-05-24 20:25 . 2001-03-08 19:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-05-24 19:24 . 2008-05-24 19:24 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-05-24 19:24 . 2008-05-24 19:24 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-05-24 19:23 . 2008-05-29 09:44 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-05-24 19:23 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-05-24 15:55 . 2008-05-24 15:55 29,824 --a------ C:\WINDOWS\system32\fccddccA.dll.vir
2008-05-24 15:52 . 2008-05-24 15:52 0 --a------ C:\winxplogon.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-29 09:32 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-27 15:35 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-05-27 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-05-27 15:12 --------- d-----w C:\Program Files\McAfee.com
2008-05-27 15:12 --------- d-----w C:\Program Files\McAfee
2008-05-27 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-05-27 15:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-05-25 10:19 --------- d-----w C:\Program Files\Google
2008-05-18 12:01 6,580 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 13:02 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 12:48 761947]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2006-04-06 15:58 1032192]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-05-01 10:28 667718]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-05-01 10:28 602182]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 21:29 49152]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 02:02 86016]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 02:05 127035]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44 249856]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 13:00 44032]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 03:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 03:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 03:45 118784]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 17:30 282624 C:\WINDOWS\stsystra.exe]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-10 00:34 106496]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 15:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-02-16 17:45 360448]
"SpyHunter Security Suite"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe" [2008-01-23 15:47 847872]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WinCtrl32]
WinCtrl32.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ahO53.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\elS53.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ira76.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lsa53.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mtC76.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Dell Network Assistant\\ezi_hnm2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10421:UDP"= 10421:UDP:SingleClick Discovery Protocol
"10426:UDP"= 10426:UDP:SingleClick ICC

R0 Lsa53;Lsa53;C:\WINDOWS\system32\Drivers\Lsa53.sys [2008-05-28 15:53]
R0 mtC76;mtC76;C:\WINDOWS\system32\Drivers\mtC76.sys [2008-05-27 17:47]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 12:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-24 18:59:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-29 11:32:38
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\WinCtrl32.dll
-> C:\WINDOWS\system32\WLCtrl32.dll
-> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\Enigma Software Group\SpyHunter\SpyHunterMonitor.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\Program Files\Dell\QuickSet\NicConfigSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Digital Line Detect\DLG.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-29 11:35:28 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-29 09:35:20

Pre-Run: 30,931,738,624 octets libres
Post-Run: 30,942,818,304 octets libres

224 --- E O F --- 2008-05-29 08:50:37


+++
0
Réponse 8 / 13
romiche
31 mai 2008 à 13:05
BONJOUR j'ai un virus c'est Vundo je crois et j'ai besoin d'aide est ce ke quelqu'un pourrait m'aider à décripter ces rapports SVP il y en a un de MalwareByte's AntiMalware et un de SosVirus


Voivi donc celui de MalwareByte's AntiMalware:

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 800

15:04:24 30/05/2008
mbam-log-5-30-2008 (15-04-14).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 98735
Temps écoulé: 20 minute(s), 51 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 26
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
C:\Program Files\AXPFixer\AXPFixer.exe (Rogue.AdvancedXPFixer) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\AXPFixer\AXPFixerSkin.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\MFC71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcp71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcr71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\WINDOWS\system32\byXNdEwx.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\gktxaspm.bvwm (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\gktxaspm.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0983040a-984f-4bef-bebe-d3d3342d3954} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d76343c6-2e19-48a4-9ddf-1c9144a506b7} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{3b1bb93d-8da6-4f13-87d8-2501003e2236} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{2dd7ee44-79ae-4e1f-b48d-54c1251dd87f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2dd7ee44-79ae-4e1f-b48d-54c1251dd87f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\byxndewx (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0983040a-984f-4bef-bebe-d3d3342d3954} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{2dd7ee44-79ae-4e1f-b48d-54c1251dd87f} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\BrowserObjects (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Packages (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKCU (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKLM (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPDefender\AXPDefender\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPDefender) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\AXPFixer\AXPFixer.exe (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3VD50Y5E\CAXOU95F (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AZFD2ALC\CAGPA5NO (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000007.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000020.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP1\A0000033.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP2\A0000182.dll (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0000391.exe (Rogue.AdvancedXPDefender) -> No action taken.
C:\WINDOWS\epse.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\gnowmebk.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\mdtgkswr.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\blackster.scr (Trojan.Agent) -> No action taken.
C:\Program Files\AXPDefender\AXPDefender.exe.local (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\AXPDefenderSkin.dll (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\database.dat (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\license.txt (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\MFC71.dll (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\MFC71ENU.DLL (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\msvcp71.dll (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\msvcr71.dll (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPDefender\Uninstall.exe (Rogue.AdvancedXPDefender) -> No action taken.
C:\Program Files\AXPFixer\AXPFixer.exe.local (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\AXPFixerSkin.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\database.dat (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\license.txt (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\MFC71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\MFC71ENU.DLL (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcp71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\msvcr71.dll (Rogue.AdvancedXPFixer) -> No action taken.
C:\Program Files\AXPFixer\Uninstall.exe (Rogue.AdvancedXPFixer) -> No action taken.
C:\WINDOWS\system32\byXNdEwx.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\nnnlmjJA.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPFixer.lnk (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\AXPDefender.lnk (Rogue.AdvancedXPDefender) -> No action taken.

Et celui de SosVirus :

# Rapport Lopxp fait le 30/05/2008 à 15:32:07
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1904)
"C:\Program Files\Internet Explorer\iexplore.exe" (2036)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-05-26 à 08:33:04 - Admin Inter 1 Mags
2006-05-31 à 22:28:12 - Adobe
2006-05-31 à 22:27:39 - CyberLink
2006-11-07 à 17:15:28 - Google
2006-05-31 à 22:56:11 - Hewlett-Packard
2006-05-31 à 22:13:40 - HP
2006-05-31 à 22:24:19 - InstallShield
2008-05-30 à 12:39:53 - Malwarebytes
2007-05-28 à 12:50:38 - Messenger Plus!
2007-03-17 à 07:39:13 - Microsoft
2006-05-31 à 21:50:25 - SBSI
2006-12-01 à 17:21:04 - Skype
2006-05-31 à 22:09:38 - Sonic
2008-05-30 à 13:09:35 - Spybot - Search & Destroy
2007-01-27 à 20:17:15 - Symantec
2008-05-26 à 14:23:35 - TEMP
2007-05-27 à 13:48:56 - Windows Genuine Advantage
2006-11-07 à 17:22:59 - Windows Live Toolbar

+- C:\Documents and Settings\Default User\Application Data

2005-10-26 à 15:34:56 - Identities
2006-05-31 à 22:58:00 - Microsoft
2006-05-31 à 22:23:15 - Real

+- C:\Documents and Settings\Default User\Local Settings\Application Data

2006-05-31 à 21:49:08 - ApplicationHistory
2006-05-31 à 22:34:19 - Microsoft
2006-05-31 à 22:27:40 - PowerCinema
2006-05-31 à 21:52:30 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

+- C:\Documents and Settings\HP_Propri‚taire\Application Data

2006-12-22 à 15:32:42 - Adobe
2007-03-01 à 15:44:08 - AdobeUM
2007-02-13 à 15:05:23 - CyberLink
2006-11-11 à 00:02:08 - Google
2006-08-25 à 08:59:57 - HP
2006-11-22 à 20:01:44 - HPQ
2005-10-26 à 15:34:56 - Identities
2007-10-20 à 09:22:54 - Leadertech
2006-11-07 à 17:15:02 - Macromedia
2008-05-30 à 12:40:01 - Malwarebytes
2007-01-24 à 17:18:02 - Microsoft
2006-12-08 à 16:47:24 - Real
2008-05-30 à 12:33:21 - Skype
2007-10-20 à 09:23:10 - Sonic
2006-11-25 à 16:55:37 - Sun
2006-08-25 à 09:13:48 - Template
2008-05-26 à 08:59:49 - thunk chin
2007-07-28 à 18:58:22 - vlc

+- C:\Documents and Settings\HP_Propri‚taire\Local Settings\Application Data

2006-12-22 à 15:33:03 - Adobe
2006-11-10 à 16:25:06 - ApplicationHistory
2006-11-07 à 17:24:50 - Google
2008-02-15 à 07:49:34 - Help
2007-08-20 à 13:42:32 - Identities
2008-05-16 à 16:24:11 - Microsoft
2007-02-14 à 16:54:45 - PowerCinema
2006-05-31 à 21:52:30 - {3248F0A6-6813-11D6-A77B-00B0D0150050}

========== Listing du dossier Program Files

+- C:\Program Files

2006-05-31 à 22:28:00 - Adobe
2007-01-27 à 20:18:25 - Alwil Software
2006-05-31 à 22:05:22 - ATI Technologies
2008-03-17 à 13:37:35 - Circle Developement
2005-10-20 à 12:06:30 - ComPlus Applications
2006-05-31 à 22:27:20 - CyberLink
2008-05-16 à 11:48:07 - Duden
2008-05-06 à 09:13:55 - eMule
2007-01-27 à 20:15:34 - Fichiers communs
2007-01-27 à 19:34:54 - Google
2006-05-31 à 22:56:16 - Hewlett-Packard
2006-05-31 à 22:26:36 - HP
2006-08-27 à 12:06:04 - InstallShield Installation Information
2008-04-09 à 10:42:54 - Internet Explorer
2007-03-07 à 10:15:27 - Java
2006-11-07 à 17:51:57 - Logitech
2008-05-30 à 13:32:20 - Lopxp
2008-05-30 à 12:39:59 - Malwarebytes' Anti-Malware
2006-05-31 à 21:57:17 - Messenger
2008-04-07 à 12:26:02 - Messenger Plus! Live
2006-09-12 à 10:18:27 - Microsoft Encarta
2005-10-26 à 15:36:16 - microsoft frontpage
2008-03-07 à 18:31:40 - Microsoft Games
2006-05-31 à 22:29:52 - Microsoft Office
2006-05-31 à 22:29:54 - Microsoft Works
2005-10-26 à 15:36:22 - Movie Maker
2005-10-26 à 15:36:22 - MSN
2005-10-26 à 15:36:32 - MSN Gaming Zone
2008-04-07 à 12:26:01 - MSN Messenger
2006-11-17 à 14:10:59 - MSXML 4.0
2006-05-31 à 22:31:53 - muvee Technologies
2005-10-26 à 15:36:44 - NetMeeting
2007-03-20 à 17:58:16 - Neuf
2005-10-26 à 15:36:44 - Online Services
2007-06-14 à 19:31:30 - Outlook Express
2006-05-31 à 22:38:47 - PC-Doctor 5 for Windows
2006-05-31 à 22:23:00 - Real
2006-05-31 à 22:43:10 - Services en ligne
2006-12-01 à 17:53:30 - Skype
2006-05-31 à 22:24:58 - Sonic
2008-05-30 à 13:09:42 - Spybot - Search & Destroy
2007-01-27 à 20:17:14 - Symantec
2008-05-26 à 08:32:12 - thunk chin
2005-10-20 à 12:06:02 - Uninstall Information
2007-07-28 à 18:57:47 - VideoLAN
2007-11-04 à 18:18:04 - Windows Live
2008-05-23 à 08:41:10 - Windows Live Safety Center
2008-05-30 à 12:29:45 - Windows Live Toolbar
2006-11-10 à 16:28:38 - Windows Media Player
2005-10-26 à 15:36:54 - Windows NT
2005-10-20 à 12:05:52 - WindowsUpdate
2007-04-27 à 15:48:21 - WinRAR
2005-10-26 à 15:37:08 - xerox

========== Tâches planifiées

A9C8678691881E2E.job: c:\docume~1\hp_pro~1\applic~1\thunkc~1\roambibinside.exe

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"="C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags\bits htm.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"blahboob"="C:\DOCUME~1\HP_PRO~1\APPLIC~1\THUNKC~1\hold grid.exe"


========== Bloqueur popups Internet Explorer

www.searchweb2.com

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\Admin Inter 1 Mags
C:\Documents and Settings\HP_Propriétaire\Application Data\thunk chin
C:\Program Files\Circle Developement
C:\Program Files\thunk chin
C:\WINDOWS\tasks\A9C8678691881E2E.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"1 mags 16 more"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"blahboob"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"searchweb2.com"=-
"www.searchweb2.com"=-



- Fin du rapport -

Merci beaucoup à l'avance
0
Réponse 9 / 13
romiche
31 mai 2008 à 13:12
PS:Je vous rappelle (parce que vous devez en voir beaucoup des cas) que vous avez déja vu mon rapport fait avec Hijackthis et m'avez conseillé Malwarebytes, Smitfraudfix et SosVirus (ce que j'ai effectué)
Merci !!
0
Réponse 10 / 13
KEKE
31 mai 2008 à 13:22
slt romiche
telecharge a-squared anti malware il ma tout nettoyé je laurais su avant ca moré evité 2poste diffent é plein de manip...
sinon fodré ktu contacte marie ou dorgane pour ton probleme eu il save bien skil fon..
bon courage++
0
Réponse 11 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2008 à 12:17
Re

On bosse pour qui sur ce topik ?
romiche ou kéké ??

0
Réponse 12 / 13
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 juin 2008 à 12:22
Parce qu'il y a chimère aussi

Arfff

0
Réponse 13 / 13
kéké
2 juin 2008 à 12:06
bonjours a tous,

alor pour moi (chimere ou kéké) le probleme é resolu jé fini par demandé de laide ailleur mé vu ke romiche a re posté derier mé rapor jé pas signalé le probleme en resolu donc voila je pense ke romiche devrais créé son propre topik pour faciliter le travaille a tous les braves gens ki aide les noob ke nous sommes..!!xd

MERCI ENCORE MARIE POUR TON AIDE!!
0
Juda
30 juin 2008 à 13:38
Justement j'ai le même problème, comment l'as tu résolu ?
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > Juda
30 juin 2008 à 13:40
Bonjour,

CREER SON PROPRE TOPIK

Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
Merci
A++
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

A++
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses