Gros problème : Trojan win 32 Vundo@dll

Résolu/Fermé
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 - 2 juin 2008 à 14:58
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 - 4 juin 2008 à 21:05
Bonjour,
j'ai un gros problème j'ai choper un trojan qui se nomme win32 Vundo@dll, et mon anti virus avast le détecte alors je le mets en quarantaine et le supprime mais il revient toujours alors j'ai installé ad aware 08 et j'ai fait un scan, mais il ne l'a pas détruit, j'ai essayé spybot search and distroy, même chose il ne le détruit pas, je sais plus quoi faire
merci de votre aide, j'en ai grand besoin !
A voir également:

32 réponses

Utilisateur anonyme
2 juin 2008 à 16:32
C clair ....
2
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 16:34
c bon
0
Utilisateur anonyme
2 juin 2008 à 17:38
moi tout ce que j ai a dire c est qu avast est une GROSSE M.... tous les topic que l on trait dans la section virus/secu ont pour la majorité avast .....
2
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 17:41
ok bon je suis en train de télécharger antivir, je suis vos conseils...

mais sa prends du temps.

en se qui concerne ccleaner je l'ai déjà vous souhaitez que je vous envoie quand meme le rapport ?

merci
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
2 juin 2008 à 17:46
et si je rajoute norton et mac afee, tes faché?lol
0
Utilisateur anonyme
2 juin 2008 à 14:59
Salut ,


Télécharge HijackThis ici :

-> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 15:28
Salut,
j'espère que ce que je te poste est bon merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:50, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\mlJCRIAs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: atfxqogp - {9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: mlJCRIAs - C:\WINDOWS\SYSTEM32\mlJCRIAs.dll
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O21 - SSODL: vltdfabw - {50717884-078D-4336-BF7C-95DD748DB20E} - C:\WINDOWS\vltdfabw.dll (file missing)
O21 - SSODL: vregfwlx - {05E7C55D-952D-4B18-B72C-B2F55C83AF6A} - C:\WINDOWS\vregfwlx.dll (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
Utilisateur anonyme
2 juin 2008 à 15:30
oui c bon !!

Telecharge malwarebytes

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 15:39
Merci, le scan est en cours,

je sauvegarde avant de redémarrer ?

est ce que je désinstalle hijack this ?

je te poste le rapport dès que c'est fini
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
2 juin 2008 à 15:39
ah bin zut, ces ce que j'ai édité...hi hi
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
2 juin 2008 à 16:01
T inkiete

on a le temps ....
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 16:17
ça y est, mais j'ai eu un message qui m'a dit que tous de pouvait pas être supprimé
il m'a demandé de redémarrer ce que j'ai fait...
voici le rapport :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814

16:14:45 02/06/2008
mbam-log-6-2-2008 (16-14-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 115474
Temps écoulé: 33 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljcrias (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\BrowsingAdvisor (Adware.PlayMP3Z-biz) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\MXKH41OP\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.ttB.tmp (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[6] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[7] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[5] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173553.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173564.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vtUomnOG.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\BrowsingAdvisor\BrowsingAdvisor.dat (Adware.PlayMP3Z-biz) -> No action taken.
C:\Program Files\BrowsingAdvisor\pcre3.dll (Adware.PlayMP3Z-biz) -> No action taken.
C:\Program Files\BrowsingAdvisor\uninstall.exe (Adware.PlayMP3Z-biz) -> No action taken.
C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyXqqND.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.

ENCORE MERCI
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
2 juin 2008 à 16:09
non, plus aussi terrible que ca! MBAM l'enlève très "surement"...
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 16:21
ok,
merci
0
Utilisateur anonyme
2 juin 2008 à 16:20
No action taken.

as tu supprimé la selection ??

As tu le rapport qui le confirme

regarde dans rapport/log et envoi le rapport qui confirme la suppression si tu l as fais stp
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 16:23
oui je pense voila le rapport,

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814

16:15:13 02/06/2008
mbam-log-6-2-2008 (16-15-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 115474
Temps écoulé: 33 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljcrias (Trojan.Vundo) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\BrowsingAdvisor (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\MXKH41OP\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.ttB.tmp (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[6] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[7] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173553.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173564.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUomnOG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingAdvisor\BrowsingAdvisor.dat (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingAdvisor\pcre3.dll (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingAdvisor\uninstall.exe (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\xxyXqqND.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
2 juin 2008 à 16:25
ok parfait

réouvre malewarebyte
va sur quarantaine
supprime tout

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

Ne passe pas à l'option 2 sans notre avis !
1
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
2 juin 2008 à 16:31
MBAM est terrible...
0
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 16:33
JE SAIS PAS SI J'AI BIEN FAIT ???

à la fin on me demande d'envoyer le rapport ??

voici ce rapport
02/06/2008 a 16:34:26,95

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\oneclick\" FOUND
*** Fin du rapport !
0
Utilisateur anonyme
2 juin 2008 à 16:38
-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/forum/

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 16:55
C fait, mais j'ai flippé en mode sans echec on peut pas ce connecter a internet ?

voici le rapport :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/06/2008 a 16:49:29,01

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\GamesBar\"
tentative de suppression de "C:\Program Files\oneclick\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Utilisateur anonyme
2 juin 2008 à 16:56
non en mode sans echec pas d internet sauf si tu choisi le mode sans echec avec prise en charge reseau


refais un scan hijackthis et poste le rapport stp
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 17:02
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:16, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
0
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 17:11
en tous cas merci beaucoup pour l'aide,

je vais mettre mes neveux à l'amende, petits branleurs

sais tu comment ils ont chopés ce virus ?
0
Utilisateur anonyme
2 juin 2008 à 17:11
réouvre hijackthis
fais scan only
coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327


O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)


tu les coches et tu clic sur fix checked

ensuite :

Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité - Control Parental
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

ensuite :


regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility


ensuite :

telecharge Ccleaner :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

instal le sans la barre yahoo

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien

ensuite fais registre

fais chercher les erreures

ensuite fais corriger les erreures

repete l opération jusqu a ce qu il trouve rien

ensuite ta version de java n est pas a jours désinstal la et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp


et pour finir :


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 17:25
ok j'ai du boulot

ok pour antivir, mais mon problem c'est que moi et l'anglais t'imagine même pas

ta pas une version d'antivir en français svp

ou un anti virus identique en français

merci

je continue a faire ce que tu me préconise
0
Utilisateur anonyme
2 juin 2008 à 17:27
pour antivir d apres les dires il sera en french ce mois ci
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 17:33
et avg 8 t'en pense quoi
0
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60 > tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010
2 juin 2008 à 17:35
très bon depuis le rachat de linkscanner, mais ne protège pas des rootkits(en free) voir post 32
0
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 18:03
C repartit merci,

13 min de téléchargement, pendant ce temps là je m'occupe de java

heureusement que t là !
0
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 18:17
antivir c bon pour info :

Avira AntiVir Personal- Free AntiVirus
*************************************

Copyright © 2008 Avira GmbH.
All rights reserved.


Inhalt
******

0 Important information
1 System requirements
2 Important requirements for an installation
3 Support service
4 Contact address


0 Important information
***********************

Users who have up to now installed an ANSI version of the Avira
AntiVir Personal software pack on a Microsoft Windows NT, Microsoft
Windows 2000 or Microsoft Windows XP operating system, receive
update information when attempting to update.

When updating, please proceed as follows:

1. Deinstall the installed version of the Avira AntiVir
Personal.
2. Download a current software pack from the downoad section of the
Avira AntiVir Personal website
https://www.avira.com/
3. Install this software pack on your computer.

1 System requirements
*********************

In order for Avira AntiVir Personal to run properly, the computer
system must fulfill the following requirements:

- Computer: Pentium or higher, at least 133 MHz

- Operating system
- Microsoft Windows Vista (32 or 64 bit) or
- Microsoft Windows XP Home or Professional (32 or 64 bit), SP 2 recommended or
- Microsoft Windows 2000, SP 4 recommended

The display of the program interfaces can differ, depending on the
operating system used.

- 30 MB free memory on the hard disk (more if quarantine is used)

- Min. 100 MB temporary memory on the hard disk

- Min. 192 MB RAM (Windows XP or Professional)

- Min. 512 MB RAM (Windows Vista)

- For the installation of Avira AntiVir Personal:
administrator rights



2 Important requirements for an installation
********************************************

Ensure that the following requirements are fulfilled so that Avira
AntiVir Personal works properly on your computer:

- System requirements fulfilled
- No other on-access scanner (also called Guard) installed
- Installer has administrator rights
- Internet/Intranet connection available
- All running programs on the computer exited


3 Support service
*****************

If you have problems please try first to solve them using the
integrated help system and the user manual (Download at:
http://www.free-av.com). For harder problem, please feel free to
post a message to our bulletin board at https://support.avira.com/hc/de/community/topics or
to call our Support-Hotline.

Please also feel free to post bug reports, hints, feature requests
and anything else related to the Avira AntiVir Personal to this
Bulletin Board.

Please note that technical inquiries can only be anserwered via our
Support-Forum or our Support-Hotline.


Support-Forum
-------------

...our forum is available for you at any time!

The forum, which is subdivided into clear categories offers you the
possibility to exchange yourself online with other users and our
employees of the customer support. An up-to-date, electronic
bulletin board that is coordinated by our moderators is available.
Our experience multiplies with the experience from the users of
AntiVir all over the world. Have a look on it without any
obligation...

https://support.avira.com/hc/de/community/topics


Support-Hotline
---------------

Germany: 0900 10 11 333 (1,99 Euro/Min* for calls from the local
network)

Austria: 0900 51 03 61 121 (2,16 Euro/Min* for calls from the local
network)

Switzerland: 0900 51 03 61 (4,23 CHF/Min* for calls from the local
network)

* Prices are subject to change.

Mo - Fr between 10 a.m. and 7 p.m.


4 Contact
*********

Avira GmbH
Lindauer Str. 21
D-88069 Tettnang
Germany

Internet: https://www.avira.com/
0
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 18:19
il me demande
reduce ou abort je fais quoi
0
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1 > tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010
2 juin 2008 à 18:23
pour virer avast je peux aller dans ajout et suppression de programmes

sa suffit
0
Utilisateur anonyme
2 juin 2008 à 18:25
c est preferable d utiliser l uotil en mode sans echec ainsi tu n auras pas de traces de avast
1
Utilisateur anonyme
2 juin 2008 à 18:36
Faut desactiver avast avant de le désinstaller le mieux est de faire ça en mode sans echec
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 18:40
je l'ai fait mais sa ne marche toujours pas ??
je fais quoi je redémarre, en fait l'icone de désinstallation n'apparait pas sur le bureau
0
Utilisateur anonyme
2 juin 2008 à 18:44
t as la boule bleue avast dans la barre des taches ??
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 18:47
OUI AVEC UN PANNEAU SENS INTERDIT EN BAS A GAUCHE DE L ICONE
0
Utilisateur anonyme
2 juin 2008 à 19:00
oui fais commen ça tans pis

mais faudra envoyer un rapport hijackthis pour verifier si avast a bien disparu
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 19:16
enfin j'ai réussi a faire comme tu ma dit,

g lancer ccleaner tout est ok

sauf que pendant que ccleaner tournait antivir a trouver un virus ???

alors comme je comprend rien j'ai fait ok

on verra bien

si g des soucis je te rappelerai en tous cas merci beaucoup
pour tout le temps que ta passer a m'aider

salut
0
Utilisateur anonyme
2 juin 2008 à 19:22
antivir peux detecter les quarantaine passe toolcleaner
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 22:14
salut chiquitine,

je ne sais pas si t toujours là,
depuis j'ai fais ce que tu mm'as conseillé et j'ai fais une analyse antivir complète, sa a duré 1H45

résultat j'en reviens pas 8 virus et/ou trojans, je les ai tous mis en quarantaine

qu'en penses tu, faut il que je change tous mes mots de passe.

en tout cas avast je sui guérit, y a pas pire comme antivirus, véritable salopperie.

pourtant on en entend du bien.

encore merci pour tous tes conseils.
0
Utilisateur anonyme
2 juin 2008 à 22:16
de rien

vide la quarantaine de antivir

ensuite passa toolcleaner et envoi le rapport

tu peux faire ça aussi pour affiner le nettoyage :

Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime
1
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 22:19
comment je fait pour vider la quarantaine, moi et l'anglais tu sais bien

merci
0
tontonyiyi Messages postés 78 Date d'inscription dimanche 17 février 2008 Statut Membre Dernière intervention 10 août 2010 1
2 juin 2008 à 22:35
j'ai fais l'analyse avec tools, j'ai rien du tout en résultats ???
0
Utilisateur anonyme
4 juin 2008 à 21:01
OK apres ça sera clean
1