Infesté jusqu'a l'os
Résolu
Burnash
Messages postés
69
Statut
Membre
-
Burnash Messages postés 69 Statut Membre -
Burnash Messages postés 69 Statut Membre -
ai besoin de votre aide, oui, vous tous doté de bonnes ames, j'appel a votre aide!
j'ai passer au peigne fin mon disque avec hijackthis
voila le resultat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:08, on 2008-06-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
J:\Steam\steam.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: {333c583b-16e1-7c6a-e604-506309acc812} - {218cca90-3605-406e-a6c7-1e61b385c333} - C:\WINDOWS\system32\cenooymi.dll
O2 - BHO: (no name) - {73708dc0-03ef-425e-97db-a0b726538ea8} - (no file)
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} - C:\WINDOWS\system32\fccyWOhf.dll
O2 - BHO: (no name) - {C9A3F070-8F27-4D86-99ED-356DB60042F8} - C:\WINDOWS\system32\xxyabcAS.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [f82f7528] rundll32.exe "C:\WINDOWS\system32\ypslugjq.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMfb1c46b4] Rundll32.exe "C:\WINDOWS\system32\fxibeqdi.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: fccyWOhf - C:\WINDOWS\SYSTEM32\fccyWOhf.dll
O20 - Winlogon Notify: fly - smart.dll (file missing)
O20 - Winlogon Notify: love - LoveFly.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (starwindserviceae) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
j'ai passer au peigne fin mon disque avec hijackthis
voila le resultat
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:08, on 2008-06-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
J:\Steam\steam.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: {333c583b-16e1-7c6a-e604-506309acc812} - {218cca90-3605-406e-a6c7-1e61b385c333} - C:\WINDOWS\system32\cenooymi.dll
O2 - BHO: (no name) - {73708dc0-03ef-425e-97db-a0b726538ea8} - (no file)
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} - C:\WINDOWS\system32\fccyWOhf.dll
O2 - BHO: (no name) - {C9A3F070-8F27-4D86-99ED-356DB60042F8} - C:\WINDOWS\system32\xxyabcAS.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [f82f7528] rundll32.exe "C:\WINDOWS\system32\ypslugjq.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMfb1c46b4] Rundll32.exe "C:\WINDOWS\system32\fxibeqdi.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: fccyWOhf - C:\WINDOWS\SYSTEM32\fccyWOhf.dll
O20 - Winlogon Notify: fly - smart.dll (file missing)
O20 - Winlogon Notify: love - LoveFly.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (starwindserviceae) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:
- Infesté jusqu'a l'os
- Mac os 15 - Accueil - MacOS
- Reinstaller mac os - Guide
- Mac os 14 - Accueil - MacOS
- Télécharger chrome os iso francais - Guide
- Apfs ou mac os étendu - Guide
16 réponses
le problème n'est en aucun cas résolu ...
J'attends toujours le rapport de mbam et de virtumondebegone.
Après ça on lancera du SDfix, et un combofix
Mise à jour de IE car on est à la version 7 et pas de présence de pare feu.
J'attends toujours le rapport de mbam et de virtumondebegone.
Après ça on lancera du SDfix, et un combofix
Mise à jour de IE car on est à la version 7 et pas de présence de pare feu.
demarre en mode sans echec,lance hijackthis et supprimes les entree infectee,puis redemarre,ca devrait etre repare,mais une technique infaible,un bon formatage serai ideal.
bonjour
sa ressemble a des trojan telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
a l'installation verifie que mise a jour et lançer program et scan complet sont bien cocher a la fin du scan tu suprime se qu'il trouve et tu poste le taport generer et tu refait un scan avec hijackthis que tu postera aussi
sa ressemble a des trojan telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
a l'installation verifie que mise a jour et lançer program et scan complet sont bien cocher a la fin du scan tu suprime se qu'il trouve et tu poste le taport generer et tu refait un scan avec hijackthis que tu postera aussi
installe malware bytes,mets le a jour,redemarre en mode sans echec et lance le nettoyage.puis redemarre la tu sra dans ta session normale.mai jte conseille vivement un formatage avec tout les fichier infectes que tas.
Moi je pense que vu la situation, il subsistera toujours quelque chose; la seule solution radical mais trés efficace est le formatage !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour burnash,
peux tu te rendre ici :
Ensuite fais un clique droit sur HijackThis.exe puis clique sur Renommer. Renomme le en monjack.
Cela devrait donner ceci :
Ensuite post moi un nouveau rapport hijack (monjack vu qu'il a été renommé )
Ensuite je pense qu'il y a infection vundo.
Lance un scan avec Malwaresbyte :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK puis sur le bouton afficher les résultats
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.tu le fais :)
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
----------------
tutoriel en image :D
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
--------------
Suivi de ce scan :
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre
--------------------
Pour Juju935te : a mon avis tu ne sais pas de quoi tu parles.
peux tu te rendre ici :
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Ensuite fais un clique droit sur HijackThis.exe puis clique sur Renommer. Renomme le en monjack.
Cela devrait donner ceci :
C:\Program Files\Trend Micro\HijackThis\monjack.exe
Ensuite post moi un nouveau rapport hijack (monjack vu qu'il a été renommé )
Ensuite je pense qu'il y a infection vundo.
Lance un scan avec Malwaresbyte :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse. (effectue une mise a jour avant chaque scan )
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK puis sur le bouton afficher les résultats
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.tu le fais :)
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
----------------
tutoriel en image :D
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
--------------
Suivi de ce scan :
Télécharge VirtumundoBeGone sur ton bureau .
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
=> double-clic sur VirtumundoBeGone.exe
=> Suis les instructions à l'écran
=> Quand le scan est terminé, enregistre le rapport.
=> Copie/Colle le ici avec l'autre
--------------------
Pour Juju935te : a mon avis tu ne sais pas de quoi tu parles.
Moi je pense que vu la situation
Quelle situation ?
il subsistera toujours quelque chose
Il restera quoi ?
la seule solution radical mais trés efficace est le formatage !
Option de facilité pour ceux qui ne savent pas quoi faire
Cest asser remarquable quen une nuit plusieurs d'entre vous sont venu ici rien que pour me donner un coup de main.
Un grand merci a tous!
Lautre rapport de MBAM va attendre un peu je crois =)
a+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16:02, on 2008-06-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: {333c583b-16e1-7c6a-e604-506309acc812} - {218cca90-3605-406e-a6c7-1e61b385c333} - C:\WINDOWS\system32\cenooymi.dll
O2 - BHO: (no name) - {73708dc0-03ef-425e-97db-a0b726538ea8} - (no file)
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} - C:\WINDOWS\system32\fccyWOhf.dll (file missing)
O2 - BHO: (no name) - {FC55EED5-9613-4CE7-B88F-9C064BFB3402} - C:\WINDOWS\system32\xxyabcAS.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [f82f7528] rundll32.exe "C:\WINDOWS\system32\ypslugjq.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMfb1c46b4] Rundll32.exe "C:\WINDOWS\system32\fxibeqdi.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: fccyWOhf - fccyWOhf.dll (file missing)
O20 - Winlogon Notify: fly - smart.dll (file missing)
O20 - Winlogon Notify: love - LoveFly.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (starwindserviceae) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Un grand merci a tous!
Lautre rapport de MBAM va attendre un peu je crois =)
a+
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16:02, on 2008-06-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Config\csrss.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Config\csrss.exe
O2 - BHO: {333c583b-16e1-7c6a-e604-506309acc812} - {218cca90-3605-406e-a6c7-1e61b385c333} - C:\WINDOWS\system32\cenooymi.dll
O2 - BHO: (no name) - {73708dc0-03ef-425e-97db-a0b726538ea8} - (no file)
O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} - C:\WINDOWS\system32\fccyWOhf.dll (file missing)
O2 - BHO: (no name) - {FC55EED5-9613-4CE7-B88F-9C064BFB3402} - C:\WINDOWS\system32\xxyabcAS.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [f82f7528] rundll32.exe "C:\WINDOWS\system32\ypslugjq.dll",b
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMfb1c46b4] Rundll32.exe "C:\WINDOWS\system32\fxibeqdi.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [java_sun] Java (Sun)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: fccyWOhf - fccyWOhf.dll (file missing)
O20 - Winlogon Notify: fly - smart.dll (file missing)
O20 - Winlogon Notify: love - LoveFly.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (starwindserviceae) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Pour tenshi002 : La situation est pourtant trés claire, je faisais allusion à l'état de l'infection mais certaines personnes n'ont pas la perspicacité adéquate pour comprendre ce mot qui est par ailleurs simple !
J'ai tout à fait conscience de l'état de la situation et je propose des solutions qui sont ( je pense ) utiles !
On continue :
J'ai dit : ...il subsistera toujours quelque chose ...
tenshi002 dit :Il restera quoi ?
Pfff, ça non plus tu n'as pas compris tenshi002 !
Je disais qu'il pouvait potentiellement subsister des fichiers malicieux dans le système, et le formatage est une methode qui sert aux cas les plus désespérés/ à ceux qui ne veulent pas se prendre la tête face à quelque chose dont on est pas forcément en mesure de resoudre !
"Option de facilité pour ceux qui ne savent pas quoi faire": Je vais faire le débile aussi; ça veut dire quoi ?
ex : Mon PC est rempli de virus et je n'arrive plus à démarrer sur windows car la moitié de ses fichiers sont corrompus, que faire ?
Réponse de tenshi002 : Tu cliques sur Spybot S&D et tu me fais le rapport du scan !
Ma réponse : Formates ....
C'est un peu ça en quelque sorte ...
J'ai tout à fait conscience de l'état de la situation et je propose des solutions qui sont ( je pense ) utiles !
On continue :
J'ai dit : ...il subsistera toujours quelque chose ...
tenshi002 dit :Il restera quoi ?
Pfff, ça non plus tu n'as pas compris tenshi002 !
Je disais qu'il pouvait potentiellement subsister des fichiers malicieux dans le système, et le formatage est une methode qui sert aux cas les plus désespérés/ à ceux qui ne veulent pas se prendre la tête face à quelque chose dont on est pas forcément en mesure de resoudre !
"Option de facilité pour ceux qui ne savent pas quoi faire": Je vais faire le débile aussi; ça veut dire quoi ?
ex : Mon PC est rempli de virus et je n'arrive plus à démarrer sur windows car la moitié de ses fichiers sont corrompus, que faire ?
Réponse de tenshi002 : Tu cliques sur Spybot S&D et tu me fais le rapport du scan !
Ma réponse : Formates ....
C'est un peu ça en quelque sorte ...
euh bon ont continue
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 873
08:04:22 2008-06-21
mbam-log-6-21-2008 (08-04-22).txt
Type de recherche: Examen complet (C:\|J:\|S:\|)
Eléments examinés: 138159
Temps écoulé: 31 minute(s), 32 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\WINDOWS\Config\csrss.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\xxyabcAS.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ypslugjq.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc55eed5-9613-4ce7-b88f-9c064bfb3402} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{fc55eed5-9613-4ce7-b88f-9c064bfb3402} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\AppID\{f663b917-591f-4172-8d87-3d7d729007ca} (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d279bc2b-a85b-4559-8fd9-ddc55f5d402d} (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b80a3586-caa5-41c8-89bf-e617f0b6cfbf} (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\BATCO (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Batco (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\bat.DLL (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f82f7528 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMfb1c46b4 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyabcas -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Backdoor.Agent) -> Data: c:\windows\system32\xxyabcas -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Downloader) -> Data: c:\windows\config\csrss.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Rabio (Adware.Rabio) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\xxyabcAS.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\SAcbayxx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SAcbayxx.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ypslugjq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qjgulspy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A9BCD96-BBD2-4FF6-A095-B2BF0534E90D}\RP77\A0025478.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A9BCD96-BBD2-4FF6-A095-B2BF0534E90D}\RP77\A0027481.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
S:\jeux divers\baldur convert\bg1\Tutufix_v17.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fxibeqdi.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\Config\csrss.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
et Vundo
[06/21/2008, 18:56:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\User\Bureau\VirtumundoBeGone.exe" )
[06/21/2008, 18:56:32] - Detected System Information:
[06/21/2008, 18:56:32] - Windows Version: 5.1.2600, Service Pack 2
[06/21/2008, 18:56:32] - Current Username: User (Admin)
[06/21/2008, 18:56:32] - Windows is in NORMAL mode.
[06/21/2008, 18:56:32] - Searching for Browser Helper Objects:
[06/21/2008, 18:56:32] - BHO 1: {218cca90-3605-406e-a6c7-1e61b385c333} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - Checking for HKLM\...\Winlogon\Notify\cenooymi
[06/21/2008, 18:56:32] - Key not found: HKLM\...\Winlogon\Notify\cenooymi, continuing.
[06/21/2008, 18:56:32] - BHO 2: {73708dc0-03ef-425e-97db-a0b726538ea8} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - No filename found. Continuing.
[06/21/2008, 18:56:32] - BHO 3: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} (SSVHelper Class)
[06/21/2008, 18:56:32] - BHO 4: {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - Checking for HKLM\...\Winlogon\Notify\fccyWOhf
[06/21/2008, 18:56:32] - Found: HKLM\...\Winlogon\Notify\fccyWOhf - This is probably Virtumundo.
[06/21/2008, 18:56:32] - Assigning {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} MSEvents Object
[06/21/2008, 18:56:32] - BHO list has been changed! Starting over...
[06/21/2008, 18:56:32] - BHO 1: {218cca90-3605-406e-a6c7-1e61b385c333} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - Checking for HKLM\...\Winlogon\Notify\cenooymi
[06/21/2008, 18:56:32] - Key not found: HKLM\...\Winlogon\Notify\cenooymi, continuing.
[06/21/2008, 18:56:32] - BHO 2: {73708dc0-03ef-425e-97db-a0b726538ea8} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - No filename found. Continuing.
[06/21/2008, 18:56:32] - BHO 3: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} (SSVHelper Class)
[06/21/2008, 18:56:32] - BHO 4: {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} (MSEvents Object)
[06/21/2008, 18:56:32] - ALERT: Found MSEvents Object!
[06/21/2008, 18:56:32] - Finished Searching Browser Helper Objects
[06/21/2008, 18:56:32] - *** Detected MSEvents Object
[06/21/2008, 18:56:32] - Trying to remove MSEvents Object...
[06/21/2008, 18:56:33] - Terminating Process: IEXPLORE.EXE
[06/21/2008, 18:56:33] - Terminating Process: RUNDLL32.EXE
[06/21/2008, 18:56:34] - Disabling Automatic Shell Restart
[06/21/2008, 18:56:34] - Terminating Process: EXPLORER.EXE
[06/21/2008, 18:56:34] - Suspending the NT Session Manager System Service
[06/21/2008, 18:56:34] - Terminating Windows NT Logon/Logoff Manager
[06/21/2008, 18:56:34] - Re-enabling Automatic Shell Restart
[06/21/2008, 18:56:34] - File to disable: C:\WINDOWS\system32\fccyWOhf.dll
[06/21/2008, 18:56:34] - Removing HKLM\...\Browser Helper Objects\{AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9}
[06/21/2008, 18:56:34] - Removing HKCR\CLSID\{AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9}
[06/21/2008, 18:56:34] - Adding Kill Bit for ActiveX for GUID: {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9}
[06/21/2008, 18:56:34] - Deleting ATLEvents/MSEvents Registry entries
[06/21/2008, 18:56:34] - Removing HKLM\...\Winlogon\Notify\fccyWOhf
[06/21/2008, 18:56:34] - Searching for Browser Helper Objects:
[06/21/2008, 18:56:34] - BHO 1: {218cca90-3605-406e-a6c7-1e61b385c333} ()
[06/21/2008, 18:56:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:34] - Checking for HKLM\...\Winlogon\Notify\cenooymi
[06/21/2008, 18:56:34] - Key not found: HKLM\...\Winlogon\Notify\cenooymi, continuing.
[06/21/2008, 18:56:34] - BHO 2: {73708dc0-03ef-425e-97db-a0b726538ea8} ()
[06/21/2008, 18:56:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:34] - No filename found. Continuing.
[06/21/2008, 18:56:34] - BHO 3: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} (SSVHelper Class)
[06/21/2008, 18:56:34] - Finished Searching Browser Helper Objects
[06/21/2008, 18:56:34] - Finishing up...
[06/21/2008, 18:56:34] - A restart is needed.
[06/21/2008, 18:56:34] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[06/21/2008, 18:56:44] - Attempting to Restart via STOP error (Blue Screen!)
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 873
08:04:22 2008-06-21
mbam-log-6-21-2008 (08-04-22).txt
Type de recherche: Examen complet (C:\|J:\|S:\|)
Eléments examinés: 138159
Temps écoulé: 31 minute(s), 32 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 15
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\WINDOWS\Config\csrss.exe (Trojan.Downloader) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\xxyabcAS.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\ypslugjq.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fc55eed5-9613-4ce7-b88f-9c064bfb3402} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{fc55eed5-9613-4ce7-b88f-9c064bfb3402} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\AppID\{f663b917-591f-4172-8d87-3d7d729007ca} (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d279bc2b-a85b-4559-8fd9-ddc55f5d402d} (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b80a3586-caa5-41c8-89bf-e617f0b6cfbf} (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\BATCO (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Batco (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\bat.DLL (Adware.Batco) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f82f7528 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMfb1c46b4 (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyabcas -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Backdoor.Agent) -> Data: c:\windows\system32\xxyabcas -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Downloader) -> Data: c:\windows\config\csrss.exe -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\Rabio (Adware.Rabio) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\xxyabcAS.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\SAcbayxx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SAcbayxx.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ypslugjq.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\qjgulspy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A9BCD96-BBD2-4FF6-A095-B2BF0534E90D}\RP77\A0025478.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{4A9BCD96-BBD2-4FF6-A095-B2BF0534E90D}\RP77\A0027481.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
S:\jeux divers\baldur convert\bg1\Tutufix_v17.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fxibeqdi.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\Config\csrss.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
et Vundo
[06/21/2008, 18:56:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\User\Bureau\VirtumundoBeGone.exe" )
[06/21/2008, 18:56:32] - Detected System Information:
[06/21/2008, 18:56:32] - Windows Version: 5.1.2600, Service Pack 2
[06/21/2008, 18:56:32] - Current Username: User (Admin)
[06/21/2008, 18:56:32] - Windows is in NORMAL mode.
[06/21/2008, 18:56:32] - Searching for Browser Helper Objects:
[06/21/2008, 18:56:32] - BHO 1: {218cca90-3605-406e-a6c7-1e61b385c333} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - Checking for HKLM\...\Winlogon\Notify\cenooymi
[06/21/2008, 18:56:32] - Key not found: HKLM\...\Winlogon\Notify\cenooymi, continuing.
[06/21/2008, 18:56:32] - BHO 2: {73708dc0-03ef-425e-97db-a0b726538ea8} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - No filename found. Continuing.
[06/21/2008, 18:56:32] - BHO 3: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} (SSVHelper Class)
[06/21/2008, 18:56:32] - BHO 4: {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - Checking for HKLM\...\Winlogon\Notify\fccyWOhf
[06/21/2008, 18:56:32] - Found: HKLM\...\Winlogon\Notify\fccyWOhf - This is probably Virtumundo.
[06/21/2008, 18:56:32] - Assigning {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} MSEvents Object
[06/21/2008, 18:56:32] - BHO list has been changed! Starting over...
[06/21/2008, 18:56:32] - BHO 1: {218cca90-3605-406e-a6c7-1e61b385c333} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - Checking for HKLM\...\Winlogon\Notify\cenooymi
[06/21/2008, 18:56:32] - Key not found: HKLM\...\Winlogon\Notify\cenooymi, continuing.
[06/21/2008, 18:56:32] - BHO 2: {73708dc0-03ef-425e-97db-a0b726538ea8} ()
[06/21/2008, 18:56:32] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:32] - No filename found. Continuing.
[06/21/2008, 18:56:32] - BHO 3: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} (SSVHelper Class)
[06/21/2008, 18:56:32] - BHO 4: {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9} (MSEvents Object)
[06/21/2008, 18:56:32] - ALERT: Found MSEvents Object!
[06/21/2008, 18:56:32] - Finished Searching Browser Helper Objects
[06/21/2008, 18:56:32] - *** Detected MSEvents Object
[06/21/2008, 18:56:32] - Trying to remove MSEvents Object...
[06/21/2008, 18:56:33] - Terminating Process: IEXPLORE.EXE
[06/21/2008, 18:56:33] - Terminating Process: RUNDLL32.EXE
[06/21/2008, 18:56:34] - Disabling Automatic Shell Restart
[06/21/2008, 18:56:34] - Terminating Process: EXPLORER.EXE
[06/21/2008, 18:56:34] - Suspending the NT Session Manager System Service
[06/21/2008, 18:56:34] - Terminating Windows NT Logon/Logoff Manager
[06/21/2008, 18:56:34] - Re-enabling Automatic Shell Restart
[06/21/2008, 18:56:34] - File to disable: C:\WINDOWS\system32\fccyWOhf.dll
[06/21/2008, 18:56:34] - Removing HKLM\...\Browser Helper Objects\{AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9}
[06/21/2008, 18:56:34] - Removing HKCR\CLSID\{AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9}
[06/21/2008, 18:56:34] - Adding Kill Bit for ActiveX for GUID: {AC519E4E-EDF0-48C7-8ADA-2A4A5B1C81C9}
[06/21/2008, 18:56:34] - Deleting ATLEvents/MSEvents Registry entries
[06/21/2008, 18:56:34] - Removing HKLM\...\Winlogon\Notify\fccyWOhf
[06/21/2008, 18:56:34] - Searching for Browser Helper Objects:
[06/21/2008, 18:56:34] - BHO 1: {218cca90-3605-406e-a6c7-1e61b385c333} ()
[06/21/2008, 18:56:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:34] - Checking for HKLM\...\Winlogon\Notify\cenooymi
[06/21/2008, 18:56:34] - Key not found: HKLM\...\Winlogon\Notify\cenooymi, continuing.
[06/21/2008, 18:56:34] - BHO 2: {73708dc0-03ef-425e-97db-a0b726538ea8} ()
[06/21/2008, 18:56:34] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/21/2008, 18:56:34] - No filename found. Continuing.
[06/21/2008, 18:56:34] - BHO 3: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} (SSVHelper Class)
[06/21/2008, 18:56:34] - Finished Searching Browser Helper Objects
[06/21/2008, 18:56:34] - Finishing up...
[06/21/2008, 18:56:34] - A restart is needed.
[06/21/2008, 18:56:34] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[06/21/2008, 18:56:44] - Attempting to Restart via STOP error (Blue Screen!)
ok peux tu me reposter un rapport hijack après ce scan :
Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Comment l'utiliser : http://mickael.barroux.free.fr/securite/clean.php
https://www.malekal.com/supprimer-virus-desinfecter-pc/#mozTocId711944
Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur => C => double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .
Dsl tenshi et les autres qui ont mis du temps pour moi mais je ne pouvais plus poursuivre. Mon upload a sauter la barre et je vais payer pour les gig excedentaire donc javais plus le choix Le formatage etais mon seul recours. Voila vous avez gagner foutu pirate! Donc le sujet est plus ou moin resolu : (
