Barre Lop

Résolu
poulaet Messages postés 19 Statut Membre -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

Voila mon problème informatique qui m'empeche de travailler correctement.

Mon ordi est infecté par le virus lop! La barre bleue s'affiche toujours dès que j'ouvre une page internet!
De la publicité apparait aussi tout le temps ( CiD, celldorado, casino, media2...)

J'utilise comme antivirus Antivir XP. J'utilise aussi ad-aware et spybot search and destroy, ils reconnaissent le virus lop mais ne le supprime pas! Que faire?

Merci d'avance pour votre aide!
Configuration: Windows XP
Internet Explorer 6.0

18 réponses

  1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
     
    Bonsoir,

    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    @ +
    0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    1) Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Choisir « Download Hijackthis Installer »
    Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

    Choisir l'option Do a system scan and save a logfile.
    Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

    2) Télécharge LopS&D.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Installe le logiciel.
    Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel

    Tu choisis la langue et l'option 1 pour effectuer la recherche.

    A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
    Tu posteras ce rapport dans le prochain message.

    A+
    0
    1. poulaet Messages postés 19 Statut Membre
       
      merci pour ton aide: voici mon rapport hijackthis

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:38:57, on 09.08.2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Programme\AntiVir PersonalEdition Classic\sched.exe
      C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
      C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Programme\Synaptics\SynTP\SynTPLpr.exe
      C:\Programme\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\CtrlVol.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Programme\ltmoh\Ltmoh.exe
      C:\Programme\VIAudioi\SBADeck\ADeck.exe
      C:\Programme\HP\HP Software Update\HPWuSchd.exe
      C:\Programme\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Programme\Logitech\Video\LogiTray.exe
      C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
      C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
      C:\Programme\Internet Explorer\iexplore.exe
      C:\Programme\iTunes\iTunesHelper.exe
      C:\Programme\QuickHelp2\QuickHelp.exe
      C:\Programme\iPod\bin\iPodService.exe
      C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Programme\Logitech\Video\FxSvr2.exe
      C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
      C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Programme\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\Programme\Internet Explorer\iexplore.exe
      C:\Dokumente und Einstellungen\Edith\Eigene Dateien\temp\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [MORELOCKSCAMPDALE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HoleBowsMoreLocks\download meow.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programme\QuickHelp2\QuickHelp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [BM0e1f20ee] Rundll32.exe "C:\WINDOWS\system32\mnhfgfvl.dll",s
      O4 - HKLM\..\Run: [0d2c1372] rundll32.exe "C:\WINDOWS\system32\kytupssb.dll",b
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
      O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
      O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Edith/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Il y a une autre infection derrière celle des CID.

    1) Relance le logiciel LopS&D.

    Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
    A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

    Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
    Puis redémarre l'ordinateur.

    2) Hijackthis est mal installé ( dans un fichier temporaira et risque de perdre les backups ) .

    Supprime la version installé sur ton PC.

    Puis

    Télécharge et installe HijackThis .
    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    Choisir « Download Hijackthis Installer »

    Vas dans le répertoire d'installation d'Hijackthis.

    C:\Program Files\Trend Micro\HijackThis\

    Renomme Hijackthis.exe en monHJK.exe ( click droit --> renommer )
    Double clique après sur cet executable et choisis l'option Do a system scan and save a logfile.
    Tu postes alors le rapport Hijackthis.
    0
    1. poulaet Messages postés 19 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:32:31, on 09.08.2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Programme\AntiVir PersonalEdition Classic\sched.exe
      C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
      C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Programme\Internet Explorer\iexplore.exe
      C:\Programme\Synaptics\SynTP\SynTPLpr.exe
      C:\Programme\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\CtrlVol.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Programme\ltmoh\Ltmoh.exe
      C:\Programme\VIAudioi\SBADeck\ADeck.exe
      C:\Programme\HP\HP Software Update\HPWuSchd.exe
      C:\Programme\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Programme\Logitech\Video\LogiTray.exe
      C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
      C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
      C:\Programme\iTunes\iTunesHelper.exe
      C:\Programme\Internet Explorer\iexplore.exe
      C:\Programme\QuickHelp2\QuickHelp.exe
      C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Programme\iPod\bin\iPodService.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Programme\Logitech\Video\FxSvr2.exe
      C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\explorer.exe
      C:\Programme\Internet Explorer\iexplore.exe
      C:\Programme\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [MORELOCKSCAMPDALE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HoleBowsMoreLocks\download meow.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programme\QuickHelp2\QuickHelp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [0d2c1372] rundll32.exe "C:\WINDOWS\system32\kytupssb.dll",b
      O4 - HKLM\..\Run: [BM0e1f20ee] Rundll32.exe "C:\WINDOWS\system32\mnhfgfvl.dll",s
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
      O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
      O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Edith/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    C:\DOKUME~1\ALLUSE~1\ANWEND~1\HoleBowsMoreLocks

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    2) Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes la ligne suivante :

    O4 - HKLM\..\Run: [MORELOCKSCAMPDALE] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HoleBowsMoreLocks\download meow.exe

    Tu choisis l'option " Fixchecked" en bas de la page.

    3) Hijackthis n'a pas été renommé. C'est imortant pour contrer l'infection vundo qui est présente sur ton PC.

    Vas dans le répertoire d'installation d'Hijackthis.

    C:\Program Files\Trend Micro\HijackThis\

    Renomme Hijackthis.exe en monHJK.exe ( click droit --> renommer )
    Double clique après sur cet executable et choisis l'option Do a system scan and save a logfile.
    Tu postes alors le rapport Hijackthis.

    A+
    0
    1. poulaet Messages postés 19 Statut Membre
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:02:32, on 09.08.2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Programme\AntiVir PersonalEdition Classic\sched.exe
      C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
      C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Programme\Synaptics\SynTP\SynTPLpr.exe
      C:\Programme\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\CtrlVol.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Programme\ltmoh\Ltmoh.exe
      C:\Programme\VIAudioi\SBADeck\ADeck.exe
      C:\Programme\HP\HP Software Update\HPWuSchd.exe
      C:\Programme\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Programme\Logitech\Video\LogiTray.exe
      C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
      C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
      C:\Programme\iTunes\iTunesHelper.exe
      C:\Programme\QuickHelp2\QuickHelp.exe
      C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Programme\iPod\bin\iPodService.exe
      C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Programme\Logitech\Video\FxSvr2.exe
      C:\Programme\Internet Explorer\iexplore.exe
      C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Programme\Trend Micro\HijackThis\monHJK.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {82336A8D-6CD0-4647-B791-75FCA8CF2B39} - C:\WINDOWS\system32\opnmJCtt.dll
      O2 - BHO: (no name) - {8E37C6A6-A005-4631-99B8-66DBA03B952A} - C:\WINDOWS\system32\xxyxYrOI.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
      O2 - BHO: {ac523b47-3cbb-4a29-d524-d845e06210ba} - {ab01260e-548d-425d-92a4-bbc374b325ca} - C:\WINDOWS\system32\qcxfzd.dll
      O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
      O2 - BHO: (no name) - {EA6205C3-E3EA-412D-ACB7-65A35B9537C3} - C:\WINDOWS\system32\cbXQheec.dll (file missing)
      O2 - BHO: (no name) - {FE703D2A-CC34-E5DF-213D-92CBFF761768} - C:\DOKUME~1\Edith\ANWEND~1\grimplay\peak dead.exe (file missing)
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programme\QuickHelp2\QuickHelp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [0d2c1372] rundll32.exe "C:\WINDOWS\system32\kytupssb.dll",b
      O4 - HKLM\..\Run: [BM0e1f20ee] Rundll32.exe "C:\WINDOWS\system32\mnhfgfvl.dll",s
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
      O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O20 - Winlogon Notify: opnmJCtt - C:\WINDOWS\SYSTEM32\opnmJCtt.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
      O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Edith/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
      0
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Merci pur avoir renommé Hijackthis. C'est plus facile pour la suite.
    Il y a encore un peu de travail sur ton PC.

    Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
    Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
    Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

    Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
    Tu choisis ton compte utilisateur.

    Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    Clique sur lancer l’examen.

    A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
    Choisis alors Supprimer la selection pour nettoyer les infections.
    Tu postes le rapport dans ton prochain message.
    Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.

    le scan dure environ 50 mn.

    A+
    0
    1. poulaet Messages postés 19 Statut Membre
       
      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1034
      Windows 5.1.2600 Service Pack 2

      18:34:49 09.08.2008
      mbam-log-8-9-2008 (18-34-49).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 181666
      Temps écoulé: 1 hour(s), 37 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 2
      Clé(s) du Registre infectée(s): 18
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 26

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINDOWS\system32\xxyxYrOI.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\opnmJCtt.dll (Trojan.Vundo) -> Delete on reboot.

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ab01260e-548d-425d-92a4-bbc374b325ca} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{ab01260e-548d-425d-92a4-bbc374b325ca} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b088e99d-a7cc-491c-b790-a96c21daaa16} (Trojan.Vundo) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{b088e99d-a7cc-491c-b790-a96c21daaa16} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{82336a8d-6cd0-4647-b791-75fca8cf2b39} (Trojan.BHO) -> Delete on reboot.
      HKEY_CLASSES_ROOT\CLSID\{82336a8d-6cd0-4647-b791-75fca8cf2b39} (Trojan.BHO) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\opnmjctt (Trojan.Vundo) -> Delete on reboot.
      HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0d2c1372 (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{82336a8d-6cd0-4647-b791-75fca8cf2b39} (Trojan.Vundo) -> Delete on reboot.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm0e1f20ee (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyxyroi -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyxyroi -> Delete on reboot.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINDOWS\system32\qcxfzd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\xxyxYrOI.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\IOrYxyxx.ini (Trojan.Vundo) -> Delete on reboot.
      C:\WINDOWS\system32\IOrYxyxx.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\emnwsmyd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\dymswnme.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\wqkbhxat.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\taxhbkqw.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\kytupssb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\bssputyk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\bssputyk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\opnmJCtt.dll (Trojan.BHO) -> Delete on reboot.
      C:\WINDOWS\system32\tsyabyvo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\wayrxv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\pqnalkds.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\ymxkdtqk.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\fbmenxov.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Dokumente und Einstellungen\Edith\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LCKCFNB\kb456456[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Dokumente und Einstellungen\Edith\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OZY3Y5EL\kb767887[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\mnhfgfvl.dll (Trojan.Agent) -> Quarantined and deleted successfully.
      C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\tuvUNFUn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\yayxuRhe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\BM0e1f20ee.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\BM0e1f20ee.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

      Voila c'est aller plus longtemps que prévu le scan! La barre bleue a disparu mais mon antivirus alerte encore le virus trojan vundo!!! Que faire maintenant?
      Merci!
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    malwareBytes a bien nettoyé le PCX.

    Tu dis que tu as toujours des alertes d'Antivir !

    Tu vas télécharger ComBoFix sur le bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.

    Double sur Combofix.exe et suis les invites.
    Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.
    Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+
    0
    1. poulaet Messages postés 19 Statut Membre
       
      ComboFix 08-08-08.08 - Edith 2008-08-09 19:06:03.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
      Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.354 [GMT 2:00]
      ausgeführt von:: C:\Dokumente und Einstellungen\Edith\Eigene Dateien\temp\ComboFix.exe

      [color=red][b]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Dokumente und Einstellungen\Edith\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\JACN6TSA\iforex.com
      C:\Dokumente und Einstellungen\Edith\Anwendungsdaten\macromedia\Flash Player\#SharedObjects\JACN6TSA\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
      C:\Dokumente und Einstellungen\Edith\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
      C:\Dokumente und Einstellungen\Edith\Anwendungsdaten\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
      C:\WINDOWS\system32\baoekhga.ini
      C:\WINDOWS\system32\ceehQXbc.ini
      C:\WINDOWS\system32\ceehQXbc.ini2
      C:\WINDOWS\system32\ctmcnnas.dll
      C:\WINDOWS\system32\elorofur.ini
      C:\WINDOWS\system32\ethcxlnx.dll
      C:\WINDOWS\system32\fngswhxu.dll
      C:\WINDOWS\system32\gecwxoew.dll
      C:\WINDOWS\system32\gvpexw.dll
      C:\WINDOWS\system32\hlazoh.dll
      C:\WINDOWS\system32\iaqrgsnn.dll
      C:\WINDOWS\system32\iettmn.dll
      C:\WINDOWS\system32\IOrYxyxx.ini
      C:\WINDOWS\system32\IOrYxyxx.ini2
      C:\WINDOWS\system32\llwgxdvn.dll
      C:\WINDOWS\system32\mcrh.tmp
      C:\WINDOWS\system32\mquuliko.ini
      C:\WINDOWS\system32\opnmJCtt.dll
      C:\WINDOWS\system32\ovatlz.dll
      C:\WINDOWS\system32\qlwesoik.dll
      C:\WINDOWS\system32\qyvficvr.ini
      C:\WINDOWS\system32\rgpfbhoo.dll
      C:\WINDOWS\system32\skawegjh.dll
      C:\WINDOWS\system32\stnimtxg.dll
      C:\WINDOWS\system32\sxndbouf.ini
      C:\WINDOWS\system32\tenfdifp.dll
      C:\WINDOWS\system32\tgxjgv.dll
      C:\WINDOWS\system32\tukrsr.dll
      C:\WINDOWS\system32\uylwwouu.ini
      C:\WINDOWS\system32\vofgikhd.dll
      C:\WINDOWS\system32\wlqboerq.ini
      C:\WINDOWS\system32\xonqjf.dll
      C:\WINDOWS\system32\xxyxYrOI.dll
      C:\WINDOWS\system32\ymahrnrh.dll
      C:\WINDOWS\Temp\log.txt
      D:\Autorun.inf

      .
      ((((((((((((((((((((((( Dateien erstellt von 2008-07-09 bis 2008-08-09 ))))))))))))))))))))))))))))))
      .

      2008-08-09 16:20 . 2008-08-09 16:20 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
      2008-08-09 16:20 . 2008-08-09 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\Edith\Anwendungsdaten\Malwarebytes
      2008-08-09 16:20 . 2008-08-09 16:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
      2008-08-09 16:20 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-09 16:20 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-09 15:48 . 2008-08-09 15:48 <DIR> d-------- C:\_OTMoveIt
      2008-08-09 15:30 . 2008-08-09 15:30 <DIR> d-------- C:\Programme\Trend Micro
      2008-08-09 14:40 . 2008-08-09 14:40 <DIR> d-------- C:\Lop SD
      2008-08-09 14:31 . 2008-08-09 14:31 <DIR> d-------- C:\Programme\RogueRemover FREE
      2008-08-09 13:56 . 2008-08-09 13:56 1,550,635 ---hs---- C:\WINDOWS\system32\bssputyk.tmp
      2008-08-07 21:36 . 2008-08-07 21:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Motive
      2008-08-04 13:30 . 2008-08-04 13:30 91,648 --a------ C:\WINDOWS\system32\ythihwlx.dll
      2008-07-30 20:49 . 2008-07-30 20:49 294 ---hs---- C:\WINDOWS\system32\chuyecmk.ini
      2008-07-11 15:17 . 2008-07-11 15:29 0 --a------ C:\unsizzle.bat
      2008-07-11 14:43 . 2008-07-11 14:43 <DIR> d-------- C:\Programme\Lavasoft
      2008-07-10 18:13 . 2008-07-10 18:13 <DIR> d-------- C:\Programme\Spybot - Search & Destroy

      .
      (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-09 17:13 65,536 ----a-w C:\WINDOWS\system32\drivers\CnxE2FS.bin
      2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
      2008-06-20 17:39 247,296 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
      2008-06-20 17:39 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
      2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\dllcache\bthport.sys
      2007-04-24 18:24 67,600 ----a-w C:\Dokumente und Einstellungen\Edith\Anwendungsdaten\GDIPFONTCACHEV1.DAT
      2006-08-12 10:06 63,712 ----a-w C:\Dokumente und Einstellungen\Laetitia\Anwendungsdaten\GDIPFONTCACHEV1.DAT
      .

      (((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-03-06 20:23 67128]
      "LogitechSoftwareUpdate"="C:\Programme\Logitech\Video\ManifestEngine.exe" [2005-01-18 17:07 196608]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "preload"="C:\Windows\RUNXMLPL.exe" [2004-04-20 16:49 40960]
      "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2004-05-07 10:49 98304]
      "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2004-05-07 10:49 536576]
      "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2004-08-06 14:04 32768]
      "PowerKey"="C:\Program Files\Launch Manager\PowerKey.exe" [2002-08-30 15:02 94208]
      "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2004-07-15 17:24 49152]
      "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2004-01-28 17:48 184320]
      "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2004-09-08 11:28 245760]
      "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2004-08-13 22:40 73728]
      "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-13 14:48 4141056]
      "LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2003-04-28 15:08 184320]
      "AudioDeck"="C:\Programme\VIAudioi\SBADeck\ADeck.exe" [2004-04-19 17:44 7916032]
      "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
      "HP Component Manager"="C:\Programme\HP\hpcoretech\hpcmpmgr.exe" [2003-06-26 18:50 212992]
      "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
      "LogitechVideoRepair"="C:\Programme\Logitech\Video\ISStart.exe" [2005-01-18 17:47 458752]
      "LogitechVideoTray"="C:\Programme\Logitech\Video\LogiTray.exe" [2005-01-18 17:37 217088]
      "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-27 15:26 266497]
      "Motive SmartBridge"="C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe" [2005-09-13 09:57 401408]
      "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2006-09-25 14:54 229952]
      "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-01-31 23:13 385024]
      "QuickHelp2_McciTrayApp"="C:\Programme\QuickHelp2\QuickHelp.exe" [2008-07-09 13:34 1819136]
      "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
      "VTTrayp"="VTtrayp.exe" [2004-06-22 02:57 143360 C:\WINDOWS\system32\VTTrayp.exe]
      "VTTimer"="VTTimer.exe" [2004-09-01 16:28 53248 C:\WINDOWS\system32\VTTimer.exe]
      "nwiz"="nwiz.exe" [2004-07-13 14:48 880640 C:\WINDOWS\system32\nwiz.exe]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-12-03 12:21 88358 C:\WINDOWS\AGRSMMSG.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:00 15360]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Programme\\Messenger\\MSMSGS.EXE"=
      "C:\\StubInstaller.exe"=
      "C:\\Programme\\iTunes\\iTunes.exe"=
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
      "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

      R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys [2008-04-22 13:31]
      R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys [2008-07-27 15:26]
      R1 Hotkey;Hotkey;C:\WINDOWS\system32\drivers\Hotkey.sys [2003-04-28 11:27]
      R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-04-09 19:37]
      R2 McciCMService;McciCMService;C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe [2007-09-10 10:19]
      R3 POWERKEY;POWERKEY;C:\Program Files\Launch Manager\POWERKEY.sys [2000-12-19 18:29]
      S1 Wbutton;Wbutton;C:\WINDOWS\system32\drivers\Wbutton.sys []
      S3 Boonty Games;Boonty Games;C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe [2007-04-23 19:39]
      S3 IPN2220;acer IPN2220 Wireless LAN Card Driver;C:\WINDOWS\system32\DRIVERS\i2220ntx.sys [2004-03-29 17:23]
      S3 MREMP50;MREMP50 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\Motive\MREMP50.SYS [2007-07-10 18:37]
      S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\Motive\MREMP50a64.SYS []
      S3 MRESP50;MRESP50 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\Motive\MRESP50.SYS [2007-07-10 18:37]
      S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\Motive\MRESP50a64.SYS []
      .
      Inhalt des "geplante Tasks" Ordners

      2008-02-23 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp psc 1300 series#1111596836.job
      - C:\Programme\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 18:50]

      2007-11-13 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp psc 1300 series#1131907720.job
      - C:\Programme\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 18:50]

      2008-03-21 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp psc 1300 series#1132573851.job
      - C:\Programme\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 18:50]

      2008-06-27 C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp psc 1300 series#1148754012.job
      - C:\Programme\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 18:50]

      2008-06-10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
      - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
      .
      - - - - Entfernte verwaiste Registrierungseintr„ge - - - -

      BHO-{EA6205C3-E3EA-412D-ACB7-65A35B9537C3} - C:\WINDOWS\system32\cbXQheec.dll
      BHO-{FE703D2A-CC34-E5DF-213D-92CBFF761768} - C:\DOKUME~1\Edith\ANWEND~1\grimplay\peak dead.exe
      HKCU-Run-swg - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      HKLM-Run-DXDllRegExe - dxdllreg.exe
      ShellExecuteHooks-{FBF23B40-E3F0-101B-8488-00AA003E56F8} - shdocvw.dll


      .
      ------- Zus„tzlicher Scan -------
      .
      R0 -: HKCU-Main,Start Page = hxxp://www.google.ch/
      R0 -: HKLM-Main,Start Page = hxxp://www.google.ch/
      R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
      R1 -: HKCU-Internet Settings,ProxyOverride = 127.0.0.1;localhost
      R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
      O8 -: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

      O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
      C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-09 19:14:06
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Scanne versteckte Prozesse...

      Scanne versteckte Autostart Eintr„ge...

      Scanne versteckte Dateien...

      Scan erfolgreich abgeschlossen
      versteckte Dateien: 0

      **************************************************************************
      .
      ------------------------ Weitere, laufende Prozesse ------------------------
      .
      C:\ACER\EMANAGER\ANBMSERV.EXE
      C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE
      C:\PROGRAMME\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE
      C:\WINDOWS\SYSTEM32\NVSVC32.EXE
      C:\PROGRAMME\BLUEWIN\QUICK HELP\SMARTBRIDGE\QUICKHELPALERT.EXE
      C:\Programme\iPod\bin\iPodService.exe
      C:\PROGRAMME\HP\DIGITAL IMAGING\BIN\HPQTRA08.EXE
      C:\Programme\Logitech\Video\FxSvr2.exe
      C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
      .
      **************************************************************************
      .
      Zeit der Fertigstellung: 2008-08-09 19:18:31 - PC wurde neu gestartet
      ComboFix-quarantined-files.txt 2008-08-09 17:18:18

      Pre-Run: 7,403,323,392 Bytes frei
      Post-Run: 8,818,245,632 Bytes frei

      203 --- E O F --- 2008-07-30 18:41:42
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1)
    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    C:\WINDOWS\system32\bssputyk.tmp
    C:\WINDOWS\system32\ythihwlx.dll
    C:\WINDOWS\system32\chuyecmk.ini


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    2) Poste moi un nouveau rapport Hijackthis.

    3) Tu vas sur le site de VirusTotal et tu vas pouvoir analyser un fichier.
    https://www.virustotal.com/gui/
    Tu cliques sur parcourir pour sélectionner ce fichier sur ton disque dur.

    Chemin : C:\WINDOWS\system32\drivers\CnxE2FS.bin

    Tu cliques ensuite sur envoyer le fichier.
    Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    A+
    0
    1. poulaet Messages postés 19 Statut Membre
       
      C:\WINDOWS\system32\bssputyk.tmp moved successfully.
      DllUnregisterServer procedure not found in C:\WINDOWS\system32\ythihwlx.dll
      C:\WINDOWS\system32\ythihwlx.dll NOT unregistered.
      C:\WINDOWS\system32\ythihwlx.dll moved successfully.
      C:\WINDOWS\system32\chuyecmk.ini moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08092008_200109


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:03:32, on 09.08.2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Acer\eManager\anbmServ.exe
      C:\Programme\AntiVir PersonalEdition Classic\sched.exe
      C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
      C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Programme\Synaptics\SynTP\SynTPLpr.exe
      C:\Programme\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Launch Manager\LaunchAp.exe
      C:\Program Files\Launch Manager\PowerKey.exe
      C:\Program Files\Launch Manager\HotkeyApp.exe
      C:\Program Files\Launch Manager\CtrlVol.exe
      C:\Program Files\Launch Manager\OSDCtrl.exe
      C:\Program Files\Launch Manager\Wbutton.exe
      C:\WINDOWS\system32\VTTimer.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Programme\ltmoh\Ltmoh.exe
      C:\Programme\VIAudioi\SBADeck\ADeck.exe
      C:\Programme\HP\HP Software Update\HPWuSchd.exe
      C:\Programme\HP\hpcoretech\hpcmpmgr.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Programme\Logitech\Video\LogiTray.exe
      C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
      C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
      C:\Programme\iTunes\iTunesHelper.exe
      C:\Programme\QuickHelp2\QuickHelp.exe
      C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Programme\iPod\bin\iPodService.exe
      C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Programme\Logitech\Video\FxSvr2.exe
      C:\Programme\Bluewin\Quick Help\bin\mpbtn.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\explorer.exe
      C:\Programme\internet explorer\iexplore.exe
      C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Programme\Microsoft Office\Office10\WINWORD.EXE
      C:\WINDOWS\system32\msiexec.exe
      C:\Programme\Trend Micro\HijackThis\monHJK.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
      O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
      O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
      O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
      O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
      O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
      O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
      O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
      O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\BLUEWIN\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Programme\QuickHelp2\QuickHelp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
      O23 - Service: McciCMService - Motive Communications, Inc. - C:\Programme\Gemeinsame Dateien\Motive\McciCMService.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Edith/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Edith/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
    g

    Tu choisis l'option " Fixchecked" en bas de la page.

    2) Une dernière vérifiaction de la présence d'infections sur ton poste.

    Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    A+
    0
    1. poulaet Messages postés 19 Statut Membre
       
      Je crois qu'il y a un probleme avec kapersky!

      ...La licence est perimée...echec de l'inisialisation...erreur sur la page
      0
  10. poulaet Messages postés 19 Statut Membre
     
    BitDefender Online Scanner
    Rapport d'analyse généré à: Sat, Aug 09, 2008 - 21:41:28

    Voie d'analyse: C:\;D:\;E:\;

    Statistiques
    Temps 00:35:19
    Fichiers 52312
    Directoires 7318
    Secteurs de boot 4
    Archives 843
    Paquets programmes 4634

    Résultats
    Virus identifiés 5
    Fichiers infectés 12
    Fichiers suspects 0
    Avertissements 0
    Désinfectés 0
    Fichiers effacés 12

    Info sur les moteurs
    Définition virus 1436100
    Version des moteurs AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
    Analyse des plugins 16
    Archive des plugins 43
    Unpack des plugins 7
    E-mail plugins 6
    Système plugins 5

    Paramètres d'analyse
    Première action Désinfecté
    Seconde Action Supprimé
    Heuristique Oui
    Acceptez les avertissements Oui
    Extensions analysées exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
    Excludez les extensions
    Analyse d'emails Oui
    Analyse des Archives Oui
    Analyser paquets programmes Oui
    Analyse des fichiers Oui
    Analyse de boot Oui

    Fichier analysé Statut
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070562.exe Infecté par: Trojan.Swizzor.AX
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070562.exe Supprimé
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070563.exe Infecté par: Trojan.Swizzor.AX
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070563.exe Supprimé
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070625.dll Infecté par: Trojan.Vundo.FCF
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070625.dll Echec de la désinfection
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070625.dll Supprimé
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070639.dll Infecté par: Trojan.Vundo.FBB
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070639.dll Echec de la désinfection
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070639.dll Supprimé
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070640.dll Infecté par: Trojan.Vundo.FBB
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070640.dll Echec de la désinfection
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070640.dll Supprimé
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070697.dll Infecté par: Trojan.Juan.AG
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070697.dll Supprimé
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070698.dll Infecté par: Trojan.Juan.AG
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070698.dll Supprimé
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070727.dll Infecté par: Trojan.Vundo.FAQ
    C:\System Volume Information\_restore{20805B88-0A57-49FE-94C0-35B1D4357244}\RP436\A0070727.dll Supprimé
    C:\Lop SD\Backup-Lop\DOKUME~1\Edith\ANWEND~1\FIVETH~1\bcmvmsle.exe Infecté par: Trojan.Swizzor.AX
    C:\Lop SD\Backup-Lop\DOKUME~1\Edith\ANWEND~1\FIVETH~1\bcmvmsle.exe Supprimé
    C:\Lop SD\Backup-Lop\DOKUME~1\Laetitia\ANWEND~1\FIVETH~1\nzrolnof.exe Infecté par: Trojan.Swizzor.AX
    C:\Lop SD\Backup-Lop\DOKUME~1\Laetitia\ANWEND~1\FIVETH~1\nzrolnof.exe Supprimé
    C:\_OTMoveIt\MovedFiles\08092008_154909\DOKUME~1\ALLUSE~1\ANWEND~1\HoleBowsMoreLocks\MAIL MANAGER.exe Infecté par: Trojan.Swizzor.AX
    C:\_OTMoveIt\MovedFiles\08092008_154909\DOKUME~1\ALLUSE~1\ANWEND~1\HoleBowsMoreLocks\MAIL MANAGER.exe Supprimé
    C:\_OTMoveIt\MovedFiles\08092008_154909\DOKUME~1\ALLUSE~1\ANWEND~1\HoleBowsMoreLocks\download meow.exe Infecté par: Trojan.Swizzor.AX
    C:\_OTMoveIt\MovedFiles\08092008_154909\DOKUME~1\ALLUSE~1\ANWEND~1\HoleBowsMoreLocks\download meow.exe Supprimé
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    C:/DOKUME~1/Edith/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    2) Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Edith/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
    g


    Tu choisis l'option " Fixchecked" en bas de la page.

    3) Il te manque des protections sur ton PC. Tu n'as qu'un antivirus , Antivir.

    Il te faut un parefeu et un antispyware.

    antispyware :
    AVG anti spyware:
    https://www.commentcamarche.net/telecharger/ 218 avg anti spyware

    Spybot :
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ ( avec le tea timer )

    pare-feu gratuits :

    Zone alarm :
    https://www.malekal.com/tutoriel-zonealarm-firewall/

    - Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
    https://www.malekal.com/tutorial-comodo-firewall/
    http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

    - Kerio Personal Firewall
    https://www.malekal.com/tutorial-et-guide-counterspy/

    Installe ces deux protections et on termine après.

    A+
    0
    1. poulaet Messages postés 19 Statut Membre
       
      Je ne peux pas faire move it avec ton premier lien.

      j'ai fais un rapport hijackthis mais j'ai deja supprimer le dossier que tu veux que je supprime, il n'est plus dans la liste.

      je fais quoi?

      je vais installer le pare feu et l'autre truc.

      Merci bcp
      0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    reeessaie OTMoveIT2.

    1) Tu as déjà utilisé OTMoveIt2.
    Je te remets le lien.

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    2) Installe les protections et poste moi un rapport Hijackthis après.

    A+
    0
    1. poulaet Messages postés 19 Statut Membre
       
      move it ne marche vraiment pas. ca ecrit 002.jp-g must be numerical

      resultat: < C:/DOKUME~1/Edith/LOKALE~1/Temp/msohtml1/01/clip_image002.jp­g >

      je fais le reste.

      A+
      0
  13. poulaet Messages postés 19 Statut Membre
     
    J'ai telecharger AVG antispyware et je telecharge lequel encore en plus?
    0
  14. poulaet Messages postés 19 Statut Membre
     
    J'ai telecharger zone alarm et avg antispyware, ca suffit comme protection pour mon ordi ou il faut autre chose encore?
    Et est ce que je peux supprimer les logiciels comme hijackthis, OTmoveIt, combofix? ou je dois les laisser sur mon ordi?
    A+
    0
  15. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    On y arrive.

    1) On va enlever les logiciels qui ont été utilisés..
    Télécharge ToolsCleaner .sur le bureau
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe

    Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
    Il est possible que ton bureau disparaisse.

    Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
    Dans l’onglet Processus, clique sur le menu Fichier, puis Exécuter et tape Explorer. Valide.

    2) Tu vas utiliser CCleaner.
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    utilise les fonctions nettoyeur et registre.

    3) Les points de restauration :

    - Panneau de configuration --> Système --> Restauration du système
    cocher " Désactiver la restauration .... "
    Ceci va supprimer les points de restauration existants et infectés
    - Tu vas recréer un point de restauration propre.
    Pour recréer un point de restauration :
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    Après tout ça, ton PC devrait être propre et protégé.
    Si tu as le moindre problème, poste un message.

    Pourrais-tu mettre le sujet comme résolu ?

    salut.
    0
  16. poulaet Messages postés 19 Statut Membre
     
    Merci pour ta patience et ton aide! vraiment cool!

    J'espere qu'il n'y aura plus de problemes maintenant.

    Ca suffit si j'ai AVG antispyware et zonalarm comme protection pour que les problemes ne reviennent plus?

    A+
    0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Tu as Antivir, c'est le meilleur antivirus gratuit actuellement.

    AVG et Zone Alarm sont deux bons produits.

    Avec cela, tu seras bien protégé pour surfer.
    Après, Il faut être prudent lorsqu'on surfe.
    Le plus dangereux, c'est le P2P et de loin !

    salut donc.
    0