Sujet Précédent Sujet Suivant

Probleme de trojan malware

Résolu/Fermé
pikaaa Messages postés 9 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 5 juin 2008 - 4 juin 2008 à 21:40
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 5 juin 2008 à 08:42
Bonjour,
voila j'ai fais aujourd hui une analyse de spybot celui-ci ma découvert plusieurs choses :

zenosearch
win32.agent.cmn
doubleclick
virtumonde
virtumonde.dll
tradedoubler
statcounter
mediaplex
fastclik
bluestreak
advira
adrevolver

Apres avoir corrigé les problemes, il me reste toujours virtumonde ; virtumonde.dll et zenosearch. j'ai essayé par moi meme de regarder sur des forums j ai télèchargé plusieurs logiciels dont : VUNDOFIX, virtumundobegone, combofix, et pour finir smitfraudfix . j ai re fait un scan spybot et il me retrouve toujours les memes sauf quand je suis connecter sur internet il me trouve en plus de virtumonde .dll et zenosearch : bluestreak et doubleclick

j ai aussi fais une analyse de hijackthis par contre je n"y comprend pas grand chose
je colle le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:31, on 2008-06-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\lcntrkdm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\CCM.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6A413F17-A733-47D8-AD1C-01BA4C5A092C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {25babd55-6b25-c23b-97f4-2bfc96bb375c} - {c573bb69-cfb2-4f79-b32c-52b655dbab52} - C:\WINDOWS\system32\gwmpjpce.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [c0216a9a] rundll32.exe "C:\WINDOWS\system32\ievccjtr.dll",b
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\lcntrkdm.exe DWramXX
O4 - HKLM\..\Run: [BMc3125906] Rundll32.exe "C:\WINDOWS\system32\fsefkokt.dll",s
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntrkdm.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--f86698e1-db61-441a-83b9-e220195585bd/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4c26948fc1962bdb.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/ddfotg.1.0.0.37.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/popcaploader_v6.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {FC4CAF5F-91BD-4DD9-ADC1-F3C737E37BC4} (CPlayFirstSweetopiaControl Object) - file:///C:/Documents%20and%20Settings/Propriétaire/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/Sweetopia.1.0.0.46.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - C:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: ServiceLayer - Unknown owner - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
A voir également:

9 réponses

Réponse 1 / 9
shadow_nemesis Messages postés 171 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 20 janvier 2013 11
4 juin 2008 à 21:43
virtumonde c'est etre supprimé en partie par spybot, pour le reste j'ai fait avec avast en faisant un scan au démarage mais le truc que tu peux faire aussi c'est avec spybot si tu l'as pas fait c'est de le faire sur le mode sans echec la tu supprimes avec plus de facilité vu que y a beaucoup moins de module qui peuvent entravé la suppression
0
Réponse 2 / 9
pikaaa Messages postés 9 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 21:46
merci de me répondre aussi vite
j ai fait tous les scans aussi en mode sans echec et rien y fait
ils sont toujours la !

xx vilaines bestioles xx
0
shadow_nemesis Messages postés 171 Date d'inscription jeudi 1 novembre 2007 Statut Membre Dernière intervention 20 janvier 2013 11
4 juin 2008 à 21:55
alors si tu as avast fait clique sur son icone et puis tu vas sur le coin supérieur gauche tu vas dans planifier un scan au démarrage tu coches la premiere case pour les options avancées et tu vas dans les deux onglets qui apparaisse autoriser a detruire ou renommé et au deuxième confirmé puisque en faites il fait comme deux scan si tu veux, le premiers et pour la partie qu'on va dire fichier indépendant l'autre c'est pour les fichiers systemes et c'est dangereux de supprimé mais t'en fait pas avec ton cd os ou ccleaner tu peux reparer ca sans probleme. après tu fais planifier et avast va alors redemarrer le pc a peine tu veras windows demarrer que avast fait son analyse et supprime tout sans difficulté grace que il est le seul module actif. c'est une methode que j'utilise pour nettoyer les pc des clients. après va quand meme dans tes fichiers temp parce que generalement c'est la que ca s'installe supprime tout et après mets un pare feu comme zone alarme ou comodo pour après si ca essaie de revenir que le pare feu le repousse. voila sur ce bonne chasse a la tite bebete
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 juin 2008 à 22:04
salut commençe par vundofix http://www.atribune.org/ccount/click.php?id=4
--double clic sur vundofix pour le lancer lorsque l'outil se lance a nouveau clic sur le bouton scan for vundo quand le scan se termine clic sur remove vundo tu aura une fenetre qui te demandera de confirmer tu fait y quand tu fera y le bureau va disparaitre le tempt de suprimer une nouvelle fenetre s'ouvrira pour de dire de redemarer tu clic ok et copie coler le raport generer qui sera dans c:\vundofix.txt apres sa tu telecharge virtumondo sur le bureau http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe tu double clic sur virtumondobegone.exe et tu suis les instruction et tu redemarera tu postera le raport generer
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
0
Réponse 3 / 9
pikaaa Messages postés 9 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 22:03
alor j ai antivir .... il n'y a vraiment pas d'autres solution ??
:( alor je vais me résoudre a télècharger avaste ...
Merci comme meme
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 juin 2008 à 22:07
pour les antivirus fait ton idee avec sa http://forum.malekal.com/ftopic3528.php
0
Réponse 4 / 9
pikaaa Messages postés 9 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 22:26
merci benurrr voila les rapports

[06/04/2008, 20:36:36] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:37:10] - Detected System Information:
[06/04/2008, 20:37:10] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 20:37:10] - Current Username: Propriétaire (Admin)
[06/04/2008, 20:37:10] - Windows is in NORMAL mode.
[06/04/2008, 20:37:10] - Searching for Browser Helper Objects:
[06/04/2008, 20:37:10] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 20:37:10] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 20:37:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:37:10] - Checking for HKLM\...\Winlogon\Notify\tuvVoliF
[06/04/2008, 20:37:10] - Key not found: HKLM\...\Winlogon\Notify\tuvVoliF, continuing.
[06/04/2008, 20:37:10] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 20:37:10] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 20:37:10] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 20:37:10] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:37:10] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 20:37:10] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 20:37:10] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 20:37:10] - Finished Searching Browser Helper Objects
[06/04/2008, 20:37:10] - Finishing up...
[06/04/2008, 20:37:10] - Nothing found! Exiting...

[06/04/2008, 20:39:05] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:39:08] - User choose NOT to continue. Exiting...

[06/04/2008, 20:39:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:39:21] - Detected System Information:
[06/04/2008, 20:39:21] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 20:39:21] - Current Username: Propriétaire (Admin)
[06/04/2008, 20:39:21] - Windows is in NORMAL mode.
[06/04/2008, 20:39:21] - Searching for Browser Helper Objects:
[06/04/2008, 20:39:21] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 20:39:21] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 20:39:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:39:21] - Checking for HKLM\...\Winlogon\Notify\tuvVoliF
[06/04/2008, 20:39:21] - Key not found: HKLM\...\Winlogon\Notify\tuvVoliF, continuing.
[06/04/2008, 20:39:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 20:39:21] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 20:39:21] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 20:39:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:39:21] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 20:39:21] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 20:39:21] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 20:39:21] - Finished Searching Browser Helper Objects
[06/04/2008, 20:39:21] - Finishing up...
[06/04/2008, 20:39:21] - Nothing found! Exiting...

[06/04/2008, 20:43:08] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 20:43:14] - Detected System Information:
[06/04/2008, 20:43:14] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 20:43:14] - Current Username: Propriétaire (Admin)
[06/04/2008, 20:43:14] - Windows is in NORMAL mode.
[06/04/2008, 20:43:14] - Searching for Browser Helper Objects:
[06/04/2008, 20:43:14] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 20:43:14] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 20:43:14] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:43:14] - No filename found. Continuing.
[06/04/2008, 20:43:15] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 20:43:15] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 20:43:15] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 20:43:15] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 20:43:15] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 20:43:15] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 20:43:15] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 20:43:15] - Finished Searching Browser Helper Objects
[06/04/2008, 20:43:15] - Finishing up...
[06/04/2008, 20:43:15] - Nothing found! Exiting...

[06/04/2008, 22:23:56] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Propriétaire\Mes documents\pierredeymard2\virtumundobegone.exe" )
[06/04/2008, 22:23:58] - Detected System Information:
[06/04/2008, 22:23:58] - Windows Version: 5.1.2600, Service Pack 2
[06/04/2008, 22:23:58] - Current Username: Propriétaire (Admin)
[06/04/2008, 22:23:58] - Windows is in NORMAL mode.
[06/04/2008, 22:23:58] - Searching for Browser Helper Objects:
[06/04/2008, 22:23:58] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/04/2008, 22:23:58] - BHO 2: {6A413F17-A733-47D8-AD1C-01BA4C5A092C} ()
[06/04/2008, 22:23:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 22:23:58] - No filename found. Continuing.
[06/04/2008, 22:23:58] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/04/2008, 22:23:58] - BHO 4: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/04/2008, 22:23:58] - BHO 5: {c573bb69-cfb2-4f79-b32c-52b655dbab52} ()
[06/04/2008, 22:23:58] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/04/2008, 22:23:58] - Checking for HKLM\...\Winlogon\Notify\gwmpjpce
[06/04/2008, 22:23:58] - Key not found: HKLM\...\Winlogon\Notify\gwmpjpce, continuing.
[06/04/2008, 22:23:58] - BHO 6: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/04/2008, 22:23:58] - Finished Searching Browser Helper Objects
[06/04/2008, 22:23:58] - Finishing up...
[06/04/2008, 22:23:58] - Nothing found! Exiting...

VundoFix V7.0.5

Scan started at 18:48:41 04/06/2008

Listing files found while scanning....

No infected files were found.


VundoFix V7.0.5

Scan started at 22:11:32 2008-06-04

Listing files found while scanning....

No infected files were found.


Beginning removal...
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 juin 2008 à 22:35
re sa a l'air propre essaye 1scan complet avec malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'installation tu coche mise a jour et lancer program et scan complet tu suprime se qu'il te trouve et poste le raport stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
pikaaa Messages postés 9 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 23:12
voila avec un peu de retard j y suis arriver

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826

23:03:53 2008-06-04
mbam-log-6-4-2008 (23-03-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 89333
Temps écoulé: 20 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{1e404d48-670a-4085-a6a0-d195793ddd33} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9f593aac-ca4c-4a41-a7ff-a00812192d61} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{749ec66f-a838-4b38-b8e5-e65d905fff74} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\c0216a9a (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMc3125906 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Bureau\backups\backup-20080604-191442-808.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Wanadoo\Config\pierredeymard2\Temp\DLM44.tmp (Rogue.Installer) -> No action taken.
C:\Program Files\Wanadoo\Config\pierredeymard2\Temp\DLM45.tmp (Rogue.Installer) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcYsTnK.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{1923FA7C-5B48-4286-808E-EE851CD30378}\RP526\A0216517.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\Process.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\ievccjtr.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fsefkokt.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lcntrkdm.exe (Trojan.Agent) -> No action taken.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 juin 2008 à 23:20
re tu n'a pas fait suprimer
0
Réponse 6 / 9
pikaaa Messages postés 9 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 23:25
j'ai fait suprimer et il m'a redemarrer le pc ...
je suis entrain de re faire un scan avec le logiciel
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
4 juin 2008 à 23:36
parce que je voit no action taken (aucune mesure prise) si le refait on lançera le scan on mode sans echec car il trouve les vundo alors que vundofix ne voit rien
Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant
0
Réponse 7 / 9
pikaaa Messages postés 9 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 5 juin 2008
4 juin 2008 à 23:58
re désoler ca a été un peu plus que prevus je supose que tu est parti te coucher ....
je met le log au cas ou merci encore !!


Malwarebytes' Anti-Malware 1.14
Version de la base de données: 826

23:54:25 2008-06-04
mbam-log-6-4-2008 (23-54-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 87599
Temps écoulé: 34 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{1923FA7C-5B48-4286-808E-EE851CD30378}\RP526\A0217556.dll (Trojan.Vundo) -> Quarantined
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 juin 2008 à 00:02
non je suis la va dans quarantaine de malwarbyte et suprime le vundo qui s'y trouve maintenant les autre il a du les suprimer pendant le redemarage et refait un scan avec antivir on mode sans echec il sera plus long et malwarbyte aussi toujour on mode sans echec si tu trouve qu'il est tard fait le demain tu me tient au courant et bon courage @+
0
Réponse 8 / 9
pikaaa Messages postés 9 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 5 juin 2008
5 juin 2008 à 00:09
d'accord je te remercie beaucoup !!
je le ferais des demain matin
encore merci pour ton aide !!
bonne soiree ou bonne nuit
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 juin 2008 à 00:12
a toi aussi bye
0
Réponse 9 / 9
pikaaa Messages postés 9 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 5 juin 2008
5 juin 2008 à 07:26
bonjour tout le monde

voila j'ai fait comme tu m'as dit benurrr,
j' ai fait en mode sans echec mon antivirus
rien a signaler tout est ok plus de virus hourra !!!
par contre j'ai re fait spybot il m'a encore signaler un nom '" doubleclick"
comme j'avais un peu de temps j'ai surfer pour regarder si il y en avais qui etait dans le meme cas que moi
et le problème etait que le "virus" en question avais dé regler ma protection d'internet cookies .....
bon j'ai remis au niveau moyens ... voila et maintenent spybot me détécte plus rien
je te remercie de ta patience benurrr et de ton aide

xxx un bon prof fait un bon élève xxx
merci.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
5 juin 2008 à 08:42
salut fait 1 nettoyage de registre avec ccleaner http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner on va installer toolcleaner pour enlever les outils qui ont servit a nettoyer ton ordi http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner une fois telecharger installe le et tu le lançe et click sur recherche et clicker sur suprimer pour finaliser et quitter apres sa tu auras un rapport qui sera generer dans c:\ tool cleaner txt que tu peut nous poster bye et bon surf
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses