Infectins WinlogonHook.H.1 et Virtumonde

Résolu

Amerindiana Messages postés 13 Statut Membre -
Amerindiana Messages postés 13 Statut Membre - 8 juin 2008 à 16:04

Bonjour,
Voilà tout d'abord spybot me détecte virtumonde j'ai beau corriger le problème, vacciner, je fais régulièrement les mises à jour il revient toujours. J'ai utilisé VundoFix mais il ne détecte rien.
Mon plus gros problème est avec Avira AniVir qui me détecte TR/WinlogonHook.H.1 dans le fichier C:\WINDOWS/system32/ddcDvWoM.dll mais qui n'arrive pas à le supprimer ni à le mettre en quarantaine ou quoi que se soit d'autre. J'ai supprimé toutes les entrées dans le registre comportant cette dll mais elles reviennent. Je ne peux pas supprimer le fichier car on me dit qu'il est utilisé par un logiciel. J'ai redémarré en mode sans échec fixé les entrées contenant cette dll, utilisé ATF-Cleaner et RegSeeker mais rien à faire. Accessoirement de temps en temps j'ai ma page d'accueil qui se transforme en page de site pas très catholique et depuis 2 jours j'ai une alerte windows car mes mises à jours automatiques sont désactivées mais je n'arrive pas à les réactiver même en passant par "éxécuter" "services.msc". Bref je commence à être à cours d'idées et j'ai besoin d'aide
Merci d'avance!Désolée si je n'utilise pas les bons termes
Amerindiana
Je précise que j'ai un pc portable Asus windows XP, IE 7. Je vous copie le fichier Hijackthis comme c'est souvent demandé.

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:13:13, on 07/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Aurélie\Mes documents\Téléchargé\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flashmail.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {13A59277-19D8-4E14-8E5C-A49C67FAEA32} - C:\WINDOWS\system32\pmnmnOEU.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {26fe42c2-e0af-a3da-5aa4-7446546d0087} - {7800d645-6447-4aa5-ad3a-fa0e2c24ef62} - C:\WINDOWS\system32\utoxeoms.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {E8FA0CE0-BDAA-4E34-87F5-3B6D8217A0DA} - C:\WINDOWS\system32\ddcDvWoM.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [3c317ecd] rundll32.exe "C:\WINDOWS\system32\wswydnlg.dll",b
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA5060] command /c del "C:\WINDOWS\system32\pmnmnOEU.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5132] cmd /c del "C:\WINDOWS\system32\pmnmnOEU.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_657703] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB5576] command /c del "C:\WINDOWS\system32\pmnmnOEU.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD246] cmd /c del "C:\WINDOWS\system32\pmnmnOEU.dll_old"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O20 - Winlogon Notify: ddcDvWoM - C:\WINDOWS\SYSTEM32\ddcDvWoM.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Afficher la suite

17 réponses

Réponse 1 / 17

papyber Messages postés 6430 Statut Contributeur sécurité 257

Télécharge ComboFix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel officiel de ComboFix, afin de l’utiliser correctement
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
https://forum.pcastuces.com/default.asp
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l’analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)

Amerindiana Messages postés 13 Statut Membre

alors je viens d'utiliser combofix voici le rapport

ComboFix 08-06-07.1 - Aurélie 2008-06-07 22:31:24.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.459 [GMT 2:00]
Endroit: C:\Documents and Settings\Aurélie\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM3f024d51.xml
C:\WINDOWS\system32\ddcDvWoM.dll
C:\WINDOWS\system32\dpboxyqu.ini
C:\WINDOWS\system32\gdmcmggb.dll
C:\WINDOWS\system32\gikRYccf.ini
C:\WINDOWS\system32\gikRYccf.ini2
C:\WINDOWS\system32\glndywsw.ini
C:\WINDOWS\system32\ibxqranw.ini
C:\WINDOWS\system32\KRAHOqru.ini
C:\WINDOWS\system32\KRAHOqru.ini2
C:\WINDOWS\system32\laxdmrqs.dll
C:\WINDOWS\system32\lkfkworh.ini
C:\WINDOWS\system32\lwghoruc.ini
C:\WINDOWS\system32\nwiyrhwx.ini
C:\WINDOWS\system32\QsrCdMoq.ini
C:\WINDOWS\system32\QsrCdMoq.ini2
C:\WINDOWS\system32\smkvpdcq.ini
C:\WINDOWS\system32\UEOnmnmp.ini
C:\WINDOWS\system32\UEOnmnmp.ini2
C:\WINDOWS\system32\uhlagxmb.ini
C:\WINDOWS\system32\upatgfae.ini
C:\WINDOWS\system32\ythygpjs.ini
.
---- Previous Run -------
.
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\Temp\vtmp2
C:\Temp\vtmp2\ktnv33.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\pac.txt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
.

2008-06-07 22:14 . 2008-06-07 22:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:14 . 2008-06-07 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:14 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:14 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 22:06 . 2008-06-07 22:06 <REP> d-------- C:\Program Files\Frozen Bubble
2008-06-07 10:42 . 2008-06-07 10:42 <REP> d-------- C:\RegSeeker
2008-06-06 23:03 . 2008-06-06 23:03 <REP> d-------- C:\Program Files\Avira
2008-06-06 23:03 . 2008-06-06 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-06 22:31 . 2008-06-06 22:30 35,037,161 --a------ C:\WINDOWS\LPT$VPN.327
2008-06-06 22:30 . 2008-06-06 22:30 35,037,161 --a------ C:\WINDOWS\VPTNFILE.327
2008-06-06 22:29 . 2008-06-06 22:30 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-06 22:05 . 2008-06-06 22:05 108,544 --a------ C:\WINDOWS\system32\utoxeoms.dll
2008-06-06 22:02 . 2008-06-06 22:02 93,184 --a------ C:\WINDOWS\system32\wswydnlg.dll
2008-06-06 21:59 . 2008-06-06 21:59 107,520 --a------ C:\WINDOWS\system32\spavswue.dll
2008-06-06 21:58 . 2008-06-06 21:58 272,384 --------- C:\WINDOWS\system32\pmnmnOEU.dll_old
2008-06-06 21:00 . 2008-06-06 07:12 117,248 --a------ C:\WINDOWS\system32\vav.cpl
2008-06-06 18:35 . 2008-06-06 18:35 114,688 --a------ C:\WINDOWS\system32\ckwxjxev.dll
2008-06-06 18:33 . 2008-06-06 18:33 99,328 --------- C:\WINDOWS\system32\hrowkfkl.dll
2008-06-06 18:32 . 2008-06-06 18:32 105,472 --a------ C:\WINDOWS\system32\gicqfjos.dll
2008-06-05 19:13 . 2008-06-05 19:13 100,352 --------- C:\WINDOWS\system32\bmxgalhu.dll
2008-06-05 19:10 . 2008-06-05 19:10 <REP> d-------- C:\VundoFix Backups
2008-06-04 15:53 . 2008-06-07 20:38 327 --a------ C:\WINDOWS\wininit.ini
2008-06-04 14:11 . 2008-06-06 23:17 <REP> d-------- C:\WINDOWS\system32\yW3
2008-06-04 14:11 . 2008-06-04 14:11 <REP> d-------- C:\WINDOWS\system32\hIP5
2008-06-04 14:11 . 2008-06-04 14:11 <REP> d-------- C:\WINDOWS\system32\cA1
2008-06-04 14:10 . 2008-06-06 23:16 <REP> d-------- C:\WINDOWS\system32\vntiho05
2008-06-04 14:10 . 2008-06-07 22:22 <REP> d-------- C:\Temp
2008-05-29 14:46 . 2008-05-29 14:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nokia
2008-05-29 14:40 . 2008-05-29 14:40 <REP> d-------- C:\Program Files\MSXML 6.0
2008-05-29 14:19 . 2008-05-29 14:19 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-05-29 14:17 . 2008-05-29 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-05-29 14:15 . 2008-05-29 14:15 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-05-29 14:15 . 2008-05-29 14:39 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-05-29 14:15 . 2008-05-29 14:15 <REP> d-------- C:\Program Files\DIFX
2008-05-29 14:15 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-05-29 14:14 . 2008-05-29 14:14 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-05-29 14:14 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-05-29 14:14 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-05-29 14:14 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-05-29 14:14 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-05-29 14:14 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-05-29 14:13 . 2008-05-29 14:39 <REP> d-------- C:\Program Files\Nokia
2008-05-29 14:11 . 2008-05-29 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-07 16:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-06 22:42 --------- d-----w C:\Program Files\QuickTime
2008-06-06 22:41 --------- d-----w C:\Program Files\Common Files
2008-06-06 20:30 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-06-06 20:30 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-06-06 20:30 --------- d-----w C:\Program Files\Safari
2008-06-06 19:31 --------- d-----w C:\Program Files\LimeWire
2008-06-06 15:58 --------- d-----w C:\Program Files\Club-Internet
2008-06-05 17:28 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-06-05 17:28 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-05-14 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-01 15:55 --------- d-----w C:\Program Files\Apple Software Update
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-13 17:26 130 ----a-w C:\Documents and Settings\AurÚlie\SCORES.DAT
2008-03-13 17:26 130 ----a-w C:\Documents and Settings\AurÚlie\SCORES.DAT
2007-07-15 18:55 92,064 ----a-w C:\Documents and Settings\Aurélie\mqdmmdm.sys
2007-07-15 18:55 9,232 ----a-w C:\Documents and Settings\Aurélie\mqdmmdfl.sys
2007-07-15 18:55 79,328 ----a-w C:\Documents and Settings\Aurélie\mqdmserd.sys
2007-07-15 18:55 66,656 ----a-w C:\Documents and Settings\Aurélie\mqdmbus.sys
2007-07-15 18:55 6,208 ----a-w C:\Documents and Settings\Aurélie\mqdmcmnt.sys
2007-07-15 18:55 5,936 ----a-w C:\Documents and Settings\Aurélie\mqdmwhnt.sys
2007-07-15 18:55 4,048 ----a-w C:\Documents and Settings\Aurélie\mqdmcr.sys
2007-07-15 18:55 25,600 ----a-w C:\Documents and Settings\Aurélie\usbsermptxp.sys
2007-07-15 18:55 22,768 ----a-w C:\Documents and Settings\Aurélie\usbsermpt.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13A59277-19D8-4E14-8E5C-A49C67FAEA32}]
C:\WINDOWS\system32\pmnmnOEU.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7800d645-6447-4aa5-ad3a-fa0e2c24ef62}]
2008-06-06 22:05 108544 --a------ C:\WINDOWS\system32\utoxeoms.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"E06FXLRD_657703"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe" [2005-06-04 19:03 301776]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 04:15 102400]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 04:37 14477312 C:\WINDOWS\RTHDCPL.exe]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 17:55 81920]
"Wireless Console"="C:\Program Files\ASUS\Wireless Console\wcourier.exe" [2005-03-02 22:52 57344]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 02:23 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 02:23 688218]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 22:05 339968]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 12:27 385024]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 12:31 356352]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-09-13 12:51 1450096]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"MPSWiFiManager"="C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe" [2005-04-11 17:19 135168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"3c317ecd"="C:\WINDOWS\system32\wswydnlg.dll" [2008-06-06 22:02 93184]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 12:27 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= C:\WINDOWS\system32\i263_32.drv
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.3IV2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.xvid"= xvid.dll
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
"msacm.imc"= C:\WINDOWS\system32\imc32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 20:26]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 20:26]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-06-03 20:21]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-06-03 20:21]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 15:17]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea50247a-c69a-11dc-a7b0-0015000cfcc1}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-01 15:55:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 22:39:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\system32\glndywsw.ini 294 bytes

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\wswydnlg.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-06-07 22:48:16 - machine was rebooted [Aur‚lie]
ComboFix-quarantined-files.txt 2008-06-07 20:48:08
ComboFix2.txt 2007-12-16 14:29:24

Pre-Run: 19,242,053,120 octets libres
Post-Run: 19,291,117,056 octets libres

251 --- E O F --- 2008-05-30 23:26:51

Je continue les autres manip!
Merci

Réponse 2 / 17

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Salut !!

essais ceci :

Télécharger l'utilitaire FixVundo (Symantec) : https://www.broadcom.com/support/security-center

Lancer "FixVundo" en double-cliquant sur son icône.

Démarrer l'analyse en Cliquant sur "Start".
A la fin, un rapport d'analyse "FixVundo.log" est disponible dans le dossier de lancement de l'utilitaire.

copier/coller le rapport dans le nouveau message sur le forum

ensuite :

Télécharge sur le bureau virtumundobegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

déconnecte internet et désactive ton antivirus le temps de la manipulation

=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau

Et apres tout ca refais un hijackthis stp

Amerindiana Messages postés 13 Statut Membre

Alors le fichier de VundoFix:

Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It cannot be terminated.
The process "iexplore.exe" might be affected by the threat. It has been terminated.

C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\01\52-{DCCC7363-C8BE-C491-A85D-20A1D1310F35}-v1-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v52-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\53\424-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v53-{86317534-DCD4-459A-A2EE-AF2C73E8BA3B}-v424-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\61\63-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v61-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v63-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\64\67-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v64-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v67-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\66\69-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v66-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v69-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\01\12-{4508D46E-1CE5-9415-FE6B-A1E85AD86327}-v1-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v12-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\13\32-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v13-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v32-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\14\33-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v14-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v33-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\15\34-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v15-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v34-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\17\35-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v17-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v35-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\18\36-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v18-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v36-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\19\37-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v19-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v37-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\20\38-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v20-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v38-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\21\39-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v21-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v39-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\22\40-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v22-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v40-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\23\41-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v23-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v41-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\24\42-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v24-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v42-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\25\43-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v25-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v43-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\26\44-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v26-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v44-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\27\51-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v27-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v51-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\28\50-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v28-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v50-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\29\47-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v29-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v47-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\30\48-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v30-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v48-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\31\49-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v31-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v49-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\tantdedesirpourtoi@hotmail.fr\DFSR\Staging\CS{3D304415-5AAD-EE80-8A83-423C34C3C733}\01\70-{3D304415-5AAD-EE80-8A83-423C34C3C733}-v1-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v70-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)

Trojan.Vundo has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 74093
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0

Celui de VBG:

Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It cannot be terminated.
The process "iexplore.exe" might be affected by the threat. It has been terminated.

C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\01\52-{DCCC7363-C8BE-C491-A85D-20A1D1310F35}-v1-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v52-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\53\424-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v53-{86317534-DCD4-459A-A2EE-AF2C73E8BA3B}-v424-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\61\63-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v61-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v63-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\64\67-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v64-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v67-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\dbquocfr@hotmail.com\DFSR\Staging\CS{DCCC7363-C8BE-C491-A85D-20A1D1310F35}\66\69-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v66-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v69-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\01\12-{4508D46E-1CE5-9415-FE6B-A1E85AD86327}-v1-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v12-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\13\32-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v13-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v32-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\14\33-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v14-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v33-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\15\34-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v15-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v34-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\17\35-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v17-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v35-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\18\36-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v18-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v36-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\19\37-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v19-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v37-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\20\38-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v20-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v38-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\21\39-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v21-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v39-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\22\40-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v22-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v40-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\23\41-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v23-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v41-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\24\42-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v24-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v42-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\25\43-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v25-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v43-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\26\44-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v26-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v44-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\27\51-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v27-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v51-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\28\50-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v28-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v50-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\29\47-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v29-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v47-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\30\48-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v30-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v48-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\pamerspirit@hotmail.com\DFSR\Staging\CS{4508D46E-1CE5-9415-FE6B-A1E85AD86327}\31\49-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v31-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v49-Downloaded.frx (WARNING: not scanned, path to long)
C:\Documents and Settings\Aurélie\Local Settings\Application Data\Microsoft\Messenger\liloo72@msn.com\SharingMetadata\tantdedesirpourtoi@hotmail.fr\DFSR\Staging\CS{3D304415-5AAD-EE80-8A83-423C34C3C733}\01\70-{3D304415-5AAD-EE80-8A83-423C34C3C733}-v1-{E8ABAAD8-FCC6-47D9-BA12-6D0CD54D67B1}-v70-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)
D:\System Volume Information: (not scanned)

Trojan.Vundo has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 74093
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0

Et HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:34, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Aurélie\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flashmail.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_657703] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Réponse 3 / 17

Utilisateur anonyme

Ah bah y'a eu plus rapide que moi :)

Juste ceci :
*Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility

1 PC = 1 antivirus !

Réponse 4 / 17

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

bonjour, en premier ta version hijackthis est une version béta tu la désinstalles et tu la réinstalleras comme demander mais avant tu passes malwarebytes et tu poste le rapport merci

malwarebytes

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instales; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

hijackthis

le télécharger et l'enregistrer sur le bureau:

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm

mais avant de le lancer pour analyse rends toi sur ton bureau et cliques droit sur hijackthis et renommer et la

tu mets montruc et tu valides avec entrée

!!Déconnectes toi et fermes toute tes applications en cours !!

Double clik sur le raccourci du bureau,

Fais un scan montruc (ou HijackThis renommé) et postes le rapport générer pour analyse ...

car certaine infection se planque d'hijackthis

Amerindiana Messages postés 13 Statut Membre

Alors le rapport de Malwarebytes

Malwarebytes' Anti-Malware 1.15
Version de la base de données: 839

00:21:39 08/06/2008
mbam-log-6-8-2008 (00-21-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 116287
Temps écoulé: 1 hour(s), 27 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wswydnlg.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{f9fa603d-697c-4900-a950-e54f08324a24} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\nmwegbsf.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3c317ecd (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\wswydnlg.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\glndywsw.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vav.cpl (Rogue.VistaAntivirus2008) -> No action taken.
C:\WINDOWS\Fonts\001_starship_gamma.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\alfredos_dance.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\alpha_bizzy_bee.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\alpha_wood.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\ange_gardien.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\art_monsters.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\autumn_gifts.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\burgoyne_initials.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\cats.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\circus.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\exotica.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\saloon.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Fonts\turtles.zip (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> No action taken.

Et celui d'Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:52, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\Aurélie\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flashmail.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {13A59277-19D8-4E14-8E5C-A49C67FAEA32} - C:\WINDOWS\system32\pmnmnOEU.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {26fe42c2-e0af-a3da-5aa4-7446546d0087} - {7800d645-6447-4aa5-ad3a-fa0e2c24ef62} - C:\WINDOWS\system32\utoxeoms.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_657703] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645 > Amerindiana Messages postés 13 Statut Membre

bonjour, tu relances hijackthis et tu fixes comme expliqué fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flashmail.club-internet.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {13A59277-19D8-4E14-8E5C-A49C67FAEA32} - C:\WINDOWS\system32\pmnmnOEU.dll (file missing)
O2 - BHO: {26fe42c2-e0af-a3da-5aa4-7446546d0087} - {7800d645-6447-4aa5-ad3a-fa0e2c24ef62} - C:\WINDOWS\system32\utoxeoms.dll

et tu passes ccleaner dans ses deux modes nettoyeur et registre https://www.malekal.com/tutoriel-ccleaner/ sur la quatrième images du tutoriel (explication) pour l'installation tu ne conserves que la première case "ajouter un raccourci sur le bureau" et la cinquième cases"contrôler automatiquement les mises à jour de ccleaner" et avant de le lancer tu vas dans options puis avancé et tu décoches "effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures"

et puis tu me remets un nouveau hijackthis

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 17

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

vire avast comme indiqué car tu as antivir
_________________

vire ce qui est en quarantaine dans spybot ( dis nous quelle version tu as aussi)
____________________

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\system32\utoxeoms.dll
C:\WINDOWS\system32\wswydnlg.dll
C:\WINDOWS\system32\spavswue.dll
C:\WINDOWS\system32\pmnmnOEU.dll_old
C:\WINDOWS\system32\ckwxjxev.dll
C:\WINDOWS\system32\hrowkfkl.dll
C:\WINDOWS\system32\gicqfjos.dll
C:\WINDOWS\system32\bmxgalhu.dll
C:\WINDOWS\system32\pmnmnOEU.dll

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13A59277-19D8-4E14-8E5C-A49C67FAEA32}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7800d645-6447-4aa5-ad3a-fa0e2c24ef62}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"3c317ecd"=-

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Amerindiana Messages postés 13 Statut Membre

Je vais virer avast mais j'attends que Malwarebytes ait fini son scan car je dois redémarrer en mode sans échec
J'ai Spybot 1.5.2, quand tu dis de supprimer ce qui est en quarantaine, je fais un scan et j corrige les problèmes ou c'est autre chose?
Merci!

Amerindiana Messages postés 13 Statut Membre

j'ai supprimé avast, lancé spybot supprimé ce qu'il y avait et fusionné le fichier text avec combofix voilà le fichier log:

ComboFix 08-06-07.1 - Aurélie 2008-06-08 0:49:15.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.517 [GMT 2:00]
Endroit: C:\Documents and Settings\Aurélie\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Aurélie\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
* Resident AV is active

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\system32\bmxgalhu.dll
C:\WINDOWS\system32\ckwxjxev.dll
C:\WINDOWS\system32\gicqfjos.dll
C:\WINDOWS\system32\hrowkfkl.dll
C:\WINDOWS\system32\pmnmnOEU.dll
C:\WINDOWS\system32\pmnmnOEU.dll_old
C:\WINDOWS\system32\spavswue.dll
C:\WINDOWS\system32\utoxeoms.dll
C:\WINDOWS\system32\wswydnlg.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\bmxgalhu.dll
C:\WINDOWS\system32\ckwxjxev.dll
C:\WINDOWS\system32\gicqfjos.dll
C:\WINDOWS\system32\hrowkfkl.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\spavswue.dll
C:\WINDOWS\system32\utoxeoms.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-07 to 2008-06-07 ))))))))))))))))))))))))))))))))))))
.

2008-06-07 23:44 . 2008-06-08 00:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-07 22:14 . 2008-06-07 22:14 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-07 22:14 . 2008-06-07 22:14 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\Malwarebytes
2008-06-07 22:14 . 2008-06-07 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-07 22:14 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-07 22:14 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-07 22:06 . 2008-06-07 22:06 <REP> d-------- C:\Program Files\Frozen Bubble
2008-06-07 10:42 . 2008-06-07 10:42 <REP> d-------- C:\RegSeeker
2008-06-06 23:03 . 2008-06-06 23:03 <REP> d-------- C:\Program Files\Avira
2008-06-06 23:03 . 2008-06-06 23:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-06 22:31 . 2008-06-06 22:30 35,037,161 --a------ C:\WINDOWS\LPT$VPN.327
2008-06-06 22:30 . 2008-06-06 22:30 35,037,161 --a------ C:\WINDOWS\VPTNFILE.327
2008-06-06 22:29 . 2008-06-06 22:30 <REP> d-------- C:\WINDOWS\AU_Temp
2008-06-05 19:10 . 2008-06-05 19:10 <REP> d-------- C:\VundoFix Backups
2008-06-04 15:53 . 2008-06-08 00:05 385 --a------ C:\WINDOWS\wininit.ini
2008-06-04 14:11 . 2008-06-06 23:17 <REP> d-------- C:\WINDOWS\system32\yW3
2008-06-04 14:11 . 2008-06-04 14:11 <REP> d-------- C:\WINDOWS\system32\hIP5
2008-06-04 14:11 . 2008-06-04 14:11 <REP> d-------- C:\WINDOWS\system32\cA1
2008-06-04 14:10 . 2008-06-06 23:16 <REP> d-------- C:\WINDOWS\system32\vntiho05
2008-06-04 14:10 . 2008-06-07 22:22 <REP> d-------- C:\Temp
2008-05-29 14:46 . 2008-05-29 14:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nokia
2008-05-29 14:40 . 2008-05-29 14:40 <REP> d-------- C:\Program Files\MSXML 6.0
2008-05-29 14:19 . 2008-05-29 14:19 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-05-29 14:17 . 2008-05-29 14:20 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\PC Suite
2008-05-29 14:17 . 2008-05-29 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-05-29 14:16 . 2008-05-29 14:23 <REP> d-------- C:\Documents and Settings\Aurélie\Application Data\Nokia
2008-05-29 14:15 . 2008-05-29 14:15 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-05-29 14:15 . 2008-05-29 14:39 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-05-29 14:15 . 2008-05-29 14:15 <REP> d-------- C:\Program Files\DIFX
2008-05-29 14:15 . 2007-09-17 15:53 21,632 --a------ C:\WINDOWS\system32\drivers\pccsmcfd.sys
2008-05-29 14:14 . 2008-05-29 14:14 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-05-29 14:14 . 2007-11-29 10:39 95,744 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-05-29 14:14 . 2007-11-29 10:39 19,328 --a------ C:\WINDOWS\system32\drivers\ccdcmbo.sys
2008-05-29 14:14 . 2007-11-29 10:39 16,896 --a------ C:\WINDOWS\system32\drivers\ccdcmb.sys
2008-05-29 14:14 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys
2008-05-29 14:14 . 2007-11-29 10:39 8,064 --a------ C:\WINDOWS\system32\drivers\usbser_lowerflt.sys
2008-05-29 14:13 . 2008-05-29 14:39 <REP> d-------- C:\Program Files\Nokia
2008-05-29 14:11 . 2008-05-29 14:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-07 22:46 --------- d-----w C:\Program Files\Picasa2
2008-06-07 22:32 --------- d-----w C:\Program Files\Alwil Software
2008-06-07 21:45 --------- d-----w C:\Program Files\Google
2008-06-07 16:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-07 16:13 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-06 22:42 --------- d-----w C:\Program Files\QuickTime
2008-06-06 22:41 --------- d-----w C:\Program Files\Common Files
2008-06-06 20:30 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-06-06 20:30 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-06-06 20:30 --------- d-----w C:\Program Files\Safari
2008-06-06 19:31 --------- d-----w C:\Program Files\LimeWire
2008-06-06 15:58 --------- d-----w C:\Program Files\Club-Internet
2008-06-05 17:28 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-06-05 17:28 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-05-14 19:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-01 15:55 --------- d-----w C:\Program Files\Apple Software Update
2008-04-11 12:51 110,040 ----a-w C:\Documents and Settings\Aurélie\Application Data\GDIPFONTCACHEV1.DAT
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-13 17:26 130 ----a-w C:\Documents and Settings\AurÚlie\SCORES.DAT
.

((((((((((((((((((((((((((((( snapshot@2008-06-07_22.47.14.53 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-07 20:38:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-07 22:37:22 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2006-09-27 21:53:22 36,560 ----a-w C:\WINDOWS\system32\drivers\pxhelp20.sys
+ 2008-02-23 02:38:33 43,872 ----a-w C:\WINDOWS\system32\drivers\pxhelp20.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"E06FXLRD_657703"="C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.exe" [2005-06-04 19:03 301776]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-06-07 23:44 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2005-05-12 04:15 102400]
"RTHDCPL"="RTHDCPL.EXE" [2005-05-25 04:37 14477312 C:\WINDOWS\RTHDCPL.exe]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 17:55 81920]
"Wireless Console"="C:\Program Files\ASUS\Wireless Console\wcourier.exe" [2005-03-02 22:52 57344]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 02:23 98394]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 02:23 688218]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 22:05 339968]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-15 12:27 385024]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2004-10-15 12:31 356352]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-09-13 12:51 1450096]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"MPSWiFiManager"="C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe" [2005-04-11 17:19 135168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2008-02-26 03:23 443968]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2004-02-28 18:00:00 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-10-15 12:27 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= C:\WINDOWS\system32\i263_32.drv
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.3IV2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.xvid"= xvid.dll
"vidc.i263"= C:\WINDOWS\system32\i263_32.drv
"msacm.imc"= C:\WINDOWS\system32\imc32.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\network diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

R0 R592;R592;C:\WINDOWS\system32\DRIVERS\R592.sys [2004-10-15 20:26]
R0 risdpntk;risdpntk;C:\WINDOWS\system32\DRIVERS\risdpntk.sys [2004-10-15 20:26]
R3 SynMini;USB2.0 1.3M Web Cam;C:\WINDOWS\system32\Drivers\SynMini.sys [2005-06-03 20:21]
R3 SynScan;USB2.0 1.3M Web Cam Still Image;C:\WINDOWS\system32\Drivers\SynScan.sys [2005-06-03 20:21]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 10:05]
S3 Asushwio;Asushwio;C:\WINDOWS\system32\drivers\Asushwio.sys [2000-03-29 15:17]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea50247a-c69a-11dc-a7b0-0015000cfcc1}]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-05-01 15:55:40 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-08 00:51:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-08 0:54:22
ComboFix-quarantined-files.txt 2008-06-07 22:53:37
ComboFix2.txt 2008-06-07 20:48:17
ComboFix3.txt 2007-12-16 14:29:24

Pre-Run: 19,320,222,720 octets libres
Post-Run: 19,305,486,336 octets libres

193 --- E O F --- 2008-05-30 23:26:51

merci d'avance!

Réponse 6 / 17

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

Fais ce que je t ai dis en message 10

Réponse 7 / 17

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

vundofix a déjà été executé et il n a rien trouvé...C est pour ca que je lui propose ces programmes là, je ne vois que ceux là d autre pour lui enlever son infection vundo...Et malwarebytes ne fera rien contre ca :s

Réponse 8 / 17

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

slt
a tous le message 7 a viré avec le script les reste des infections vundo je pense

pour vérifier colle nous un nouveau hijakchits

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

Amerindiana Messages postés 13 Statut Membre

Bonjour,
Alors j'ai quand même lancé VunfoFix mais je vous poste mon rapport HijackThis que j'avais bien renommé au passage. Je ne sais pas si vundo est parti grâce au message 7 mais j'espère.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:59, on 08/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\Aurélie\Local Settings\Temporary Internet Files\Content.IE5\A5PF6HTB\FixVundo[1].exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Documents and Settings\Aurélie\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flashmail.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MPSWiFiManager] C:\Program Files\Club-Internet\Agent Wifi\AgentWifi.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FXLRD_657703] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://tiragesphoto.fnac.com/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Réponse 9 / 17

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

le mieux est de faire les 3 premier message qui sont tous bon! et je rajoute: vire ce qui est en quarantaine dans spybot (sauvegarde)

Réponse 10 / 17

Amerindiana Messages postés 13 Statut Membre

Je suis en train de faire tout ça je vous tiens au courant. Merci en tous cas!

Réponse 11 / 17

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

jacques.gache : fixer la ligne du malware ne le supprimera pas !!

Amerindiana : C est une infection vudo que tu as...fais ce que je t ai dis en message 10 pour pouvoir le supprimer

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

oui je sais mais je voulais voir si elle partait si non je l'aurais supprimer soit avec malwarebytes en mode sans echec ou vundofix si tu veux continuer je te laisse faire

Amerindiana Messages postés 13 Statut Membre

Bonjour!
Je suis en train d'analyser avec FixVundo je vous tiens au courant! Merci encore

Réponse 12 / 17

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

re, sais tu ce que sont tous ces fichiers car tous infectés perso je pense qu'il faudrait que tu les supprimes
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\Fonts\001_starship_gamma.zip
C:\WINDOWS\Fonts\alfredos_dance.zip
C:\WINDOWS\Fonts\alpha_bizzy_bee.zip
C:\WINDOWS\Fonts\alpha_wood.zip
C:\WINDOWS\Fonts\ange_gardien.zip
C:\WINDOWS\Fonts\art_monsters.zip
C:\WINDOWS\Fonts\autumn_gifts.zip
C:\WINDOWS\Fonts\burgoyne_initials.zip
C:\WINDOWS\Fonts\cats.zip
C:\WINDOWS\Fonts\circus.zip
C:\WINDOWS\Fonts\exotica.zip
C:\WINDOWS\Fonts\saloon.zip
C:\WINDOWS\Fonts\turtles.zip
C:\WINDOWS\system32\clkcnt.txt

Amerindiana Messages postés 13 Statut Membre

Bonjour!
Le1er fichier et le dernier je ne sais pas mais les autres ce sont des polices que j'ai téléchargé mais je vais tous les supprimer de toute façon j'ai installé les polices donc je n'ai plus besoin des zip.

Réponse 13 / 17

papyber Messages postés 6430 Statut Contributeur sécurité 257

Amerindiana,
as tu bien supprimé tout ce que t'a trouvé Malwarebyte?
si oui vide ta quarantaine, si non recommence en mode sans échec

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

recherche et supprime si encore présents ces dossiers/fichiers en gras
C:\WINDOWS\system32\yW3
C:\VundoFix Backups
C:\WINDOWS\system32\vntiho05

scanne aussi ton PC en mode sans échec avec antivir mis à jour préalablement et poste le rapport obtenu

Réponse 14 / 17

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

fais le message 19 et dis nous si encore des soucis et

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://flashmail.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Amerindiana Messages postés 13 Statut Membre

En fait j'avais bien tout supprimé la première fois et là j'ai vidé ce qu'il y avait en quarantaine. Dois-je quand même recommencer en mode sans échec?
J'ai fixé les lignes avec Hijackthis comme vous m'avez dit.
Message 24 j'ai suivi la procédure pour éliminer vundo et je pense que ça a marché cette fois non?

Réponse 15 / 17

jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041

colle un rapport antivir pour voir qu'il reste rien

Amerindiana Messages postés 13 Statut Membre

ok je lance l'analyse de suite en mode sans échec. Je vous poste le rapport après.

Amerindiana Messages postés 13 Statut Membre

Bon voici le rapport antivir qui comme vous pouvez le voir a été super long mais je pense que c'était à cause du mode sans échec. Je pense que cette fois c'est bon, merci beaucoup à tout le monde pour vos réponses! Vous etes supers

Avira AntiVir Personal
Report file date: dimanche 8 juin 2008 12:04

Scanning for 1313263 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Aurélie
Computer name: ORDI

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 21:10:22
ANTIVIR3.VDF : 7.0.4.156 144896 Bytes 06/06/2008 21:10:25
Engineversion : 8.1.0.55
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.40 266618 Bytes 06/06/2008 21:11:00
AESCN.DLL : 8.1.0.21 119156 Bytes 06/06/2008 21:10:58
AERDL.DLL : 8.1.0.20 418165 Bytes 06/06/2008 21:10:56
AEPACK.DLL : 8.1.1.5 364918 Bytes 06/06/2008 21:10:53
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 06/06/2008 21:10:48
AEHEUR.DLL : 8.1.0.30 1253750 Bytes 06/06/2008 21:10:46
AEHELP.DLL : 8.1.0.15 115063 Bytes 06/06/2008 21:10:39
AEGEN.DLL : 8.1.0.28 307572 Bytes 06/06/2008 21:10:37
AEEMU.DLL : 8.1.0.6 430451 Bytes 06/06/2008 21:10:33
AECORE.DLL : 8.1.0.31 168310 Bytes 06/06/2008 21:10:27
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: dimanche 8 juin 2008 12:04

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'mbam.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '39' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'

End of the scan: dimanche 8 juin 2008 15:33
Used time: 3:29:15 min

The scan has been done completely.

7488 Scanning directories
342203 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
342203 Files not concerned
7052 Archives were scanned
1 Warnings
0 Notes

Réponse 16 / 17

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

tout à l air bon apres le passage de vundofix et virtumundobegone ;)

Sauf que tu n aurais pas du effacer les lignes inutiles au démarrage du systeme, on ne doit en aucun cas les supprimer..

On peut supprimer les processus superflus mais pas ceux là...

jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645

bonjour geoffrey5, si tu peux nous dire de quels lignes tu parles se serais simpa pour mieux comprendre car perso je les vois pas

Réponse 17 / 17

geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10

il pouvait cocher ces lignes ci :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

mais pas ceux ci :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

Newsletters