Virtumonde (VUNDO)
Résolu
Spakoz
Messages postés
23
Statut
Membre
-
Spakoz Messages postés 23 Statut Membre -
Spakoz Messages postés 23 Statut Membre -
Bonjour, je pense etre infecté par VUNDO.
Quand j'allume mon pc, un fond d'écran avec deux fichiers infecté, virtumonde et registry..
Je n'ai plus accés au mode normal, je suis en mode sans echec.
Merci de me répondre dans les plus brefs délais.
Quand j'allume mon pc, un fond d'écran avec deux fichiers infecté, virtumonde et registry..
Je n'ai plus accés au mode normal, je suis en mode sans echec.
Merci de me répondre dans les plus brefs délais.
19 réponses
Je crois pas que c'est ce que tu m'as demandé, mais après avoir executé combofix, j'ai trouvé cela dans :c/combofix.txt
omboFix 08-10-16.01 - Lawrence 2008-10-19 16:49:25.4 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.369 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Lawrence\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[i] ADS - svchost.exe: deleted 25088 bytes in 1 streams. [/i]
Voila.
omboFix 08-10-16.01 - Lawrence 2008-10-19 16:49:25.4 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.369 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Lawrence\Bureau\ComboFix.exe
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
[i] ADS - svchost.exe: deleted 25088 bytes in 1 streams. [/i]
Voila.
Dans le rapport se trouve ce que je t'ai donné juste avant.
J'ai refais un scan et c'est pareil.
Je crois que le pc n'aime pas combofix (lol) Je crois qu'il n'execute meme pas de scan car il met dit :
Etape1 : terminé
Etape 2 : terminé
Je patiente et le pc se redemarre.
Aide moi :(
J'ai refais un scan et c'est pareil.
Je crois que le pc n'aime pas combofix (lol) Je crois qu'il n'execute meme pas de scan car il met dit :
Etape1 : terminé
Etape 2 : terminé
Je patiente et le pc se redemarre.
Aide moi :(
HA ok !
Pas de souci : je ne te lâche pas.
Bon,
(j'espère que tu n'avais pas oublié de désactivé ton antivirus).
Essayons en MSE :
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
Puis réessaye le combo.
Si ça marche pas alors on fera autrement.
(Désolé d'insister avec combo)
A+
Pas de souci : je ne te lâche pas.
Bon,
(j'espère que tu n'avais pas oublié de désactivé ton antivirus).
Essayons en MSE :
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
Puis réessaye le combo.
Si ça marche pas alors on fera autrement.
(Désolé d'insister avec combo)
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis déjà en MSE avec prise en charge réseaux, j'ai essayé En MSE et sa a donné le même résultat :(
Que faire ? :(
Que faire ? :(
Re,
non, non.
Pas de formatage.
Désolé d'avoir insisté dans cette direction.
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner (N'installe pas la Yahoo Toolbar) :
- Puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Bon courage.
A+
non, non.
Pas de formatage.
Désolé d'avoir insisté dans cette direction.
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....
> Télécharge MalwareByte's Anti-Malware :
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto
> Télécharge et installe Ccleaner (N'installe pas la Yahoo Toolbar) :
- Puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Relance ton PC en mode normal
> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,
Bon courage.
A+
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 2
16/10/2008 22:13:51
RAPPORT
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 46797
Temps écoulé: 17 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 33
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 56
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtuvUKb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ntdard.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\blphcgadj0ea25.scr (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b20b52-63db-4ee7-832a-16a50630cbe0} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d0b20b52-63db-4ee7-832a-16a50630cbe0} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f449fe4f-4141-499c-b6f2-31b3b0457592} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f449fe4f-4141-499c-b6f2-31b3b0457592} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe27e908-4c06-4bae-88a0-655d0ce752cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayvvphy (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe27e908-4c06-4bae-88a0-655d0ce752cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ntdard (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\symavc32 (Trojan.Spambot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\symavc32 (Trojan.Spambot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\88151a06 (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\user16 (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcladj0ea25 (Rogue.AntivirusXP2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcgadj0ea25 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtuvukb -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtuvukb -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\awtuvUKb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bKUvutwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bKUvutwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qdhxjq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayvVPHY.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iawfpork.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kropfwai.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xpkofgxw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wxgfokpx.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\winhlp.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\ntdard.dll (Trojan.FakeAlert) -> No action taken.
C:\d.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Lawrence\Local Settings\Temp\Temporary Internet Files\Content.IE5\0LI7WXUZ\at5a[1].dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Lawrence\Local Settings\Temp\Temporary Internet Files\Content.IE5\4YJPEJB6\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\rs32net.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\symavc32.sys.vir (Trojan.Spambot) -> No action taken.
C:\WINDOWS\system32\dvephkbf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\eeblxgtl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fdtmat.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ixlmvz32.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ntdard32.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\710e40fe.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\a1fcc74f.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\b160704d.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\symavc32.sys (Trojan.Spambot) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN3.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN5.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN6.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN7.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN8.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN9.tmp (Rootkit.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\d2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.
C:\WINDOWS\system32\blphcgadj0ea25.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcgadj0ea25.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcgadj0ea25.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt12.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt14.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt7.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt8.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttA.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttC.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttE.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttF.tmp.vbs (Trojan.FakeAlert) -> No action taken.
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 2
16/10/2008 22:13:51
RAPPORT
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 46797
Temps écoulé: 17 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 33
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 12
Fichier(s) infecté(s): 56
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\awtuvUKb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\ntdard.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\blphcgadj0ea25.scr (Trojan.FakeAlert) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b20b52-63db-4ee7-832a-16a50630cbe0} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d0b20b52-63db-4ee7-832a-16a50630cbe0} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f449fe4f-4141-499c-b6f2-31b3b0457592} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f449fe4f-4141-499c-b6f2-31b3b0457592} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe27e908-4c06-4bae-88a0-655d0ce752cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayvvphy (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fe27e908-4c06-4bae-88a0-655d0ce752cb} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ntdard (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\710e40fe (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a1fcc74f (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\b160704d (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\symavc32 (Trojan.Spambot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\symavc32 (Trojan.Spambot) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\restore (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\icf (Rootkit.ADS) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\88151a06 (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\user16 (Trojan.FakeAlert.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcladj0ea25 (Rogue.AntivirusXP2008) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lphcgadj0ea25 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\awtuvukb -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\awtuvukb -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\Lawrence\Application Data\rhcladj0ea25\Quarantine\Packages (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\awtuvUKb.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bKUvutwa.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\bKUvutwa.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\qdhxjq.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\yayvVPHY.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\iawfpork.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\kropfwai.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xpkofgxw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wxgfokpx.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\winhlp.exe (Trojan.FakeAlert.H) -> No action taken.
C:\WINDOWS\system32\ntdard.dll (Trojan.FakeAlert) -> No action taken.
C:\d.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Lawrence\Local Settings\Temp\Temporary Internet Files\Content.IE5\0LI7WXUZ\at5a[1].dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\Lawrence\Local Settings\Temp\Temporary Internet Files\Content.IE5\4YJPEJB6\upd105320[1] (Trojan.Vundo) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\rs32net.exe.vir (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\symavc32.sys.vir (Trojan.Spambot) -> No action taken.
C:\WINDOWS\system32\dvephkbf.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\eeblxgtl.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\fdtmat.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ixlmvz32.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ntdard32.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\drivers\710e40fe.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\a1fcc74f.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\b160704d.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\symavc32.sys (Trojan.Spambot) -> No action taken.
C:\WINDOWS\Temp\BN2.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN3.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN4.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN5.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN6.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN7.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN8.tmp (Rootkit.Agent) -> No action taken.
C:\WINDOWS\Temp\BN9.tmp (Rootkit.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\d2.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\svchost.exe:ext.exe (Rootkit.ADS) -> No action taken.
C:\WINDOWS\system32\blphcgadj0ea25.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphcgadj0ea25.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\phcgadj0ea25.bmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt9.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Temp\.tt12.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt14.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt7.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.tt8.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttA.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttC.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttE.tmp.vbs (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\.ttF.tmp.vbs (Trojan.FakeAlert) -> No action taken.
Hijackthis après passage de malware & de ccleaner.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14, on 2008-10-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\yqs6.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {00a7b09f-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {00e2adcd-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {014f613e-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {01c55b9a-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {029ec27c-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {14f613e1-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {1c55b9ac-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {29ec27c2-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {7156e6b3-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [el] regsvr32.exe /u /s "C:\WINDOWS\system32\el32.dll"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [lphcgadj0ea25] C:\WINDOWS\system32\lphcgadj0ea25.exe
O4 - HKLM\..\Run: [inrhcladj0ea25] C:\WINDOWS\Temp\.tt9.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD5344DE2B639BEBF28A0E71F956CCF4C190EEC38544E64F7DD4789D17F1E39E618908732F8DE10163C6B1D22B290C3C6E0E0495408D25261FBA6A97EF6E600D44C98DBA80E200D5A0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Rechercher à partir de la barre d'adresses
O20 - Winlogon Notify: ntdard - C:\WINDOWS\SYSTEM32\ntdard.dll
O21 - SSODL: LcOmuDAh - {88151AAA-22BF-B000-E521-33748DA09027} - C:\WINDOWS\system32\eio.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14, on 2008-10-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TEMP\yqs6.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {00a7b09f-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {00e2adcd-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {014f613e-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {01c55b9a-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {029ec27c-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {14f613e1-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {1c55b9ac-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {29ec27c2-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {7156e6b3-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [el] regsvr32.exe /u /s "C:\WINDOWS\system32\el32.dll"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [lphcgadj0ea25] C:\WINDOWS\system32\lphcgadj0ea25.exe
O4 - HKLM\..\Run: [inrhcladj0ea25] C:\WINDOWS\Temp\.tt9.tmp.exe /CR=BF41E8B2D96ED8F141145E40F597DD5344DE2B639BEBF28A0E71F956CCF4C190EEC38544E64F7DD4789D17F1E39E618908732F8DE10163C6B1D22B290C3C6E0E0495408D25261FBA6A97EF6E600D44C98DBA80E200D5A0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Rechercher à partir de la barre d'adresses
O20 - Winlogon Notify: ntdard - C:\WINDOWS\SYSTEM32\ntdard.dll
O21 - SSODL: LcOmuDAh - {88151AAA-22BF-B000-E521-33748DA09027} - C:\WINDOWS\system32\eio.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
Salut,
télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
-> enregistre la cible sous .... le bureau
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
-> enregistre la cible sous .... le bureau
-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
-> Clique sur Install ensuite sur I Accept
-> Clique sur Do a scan system and save log file
-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
Bonjour,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,
A+
Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:23, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\wqr1.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {00a7b09f-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {00e2adcd-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {014f613e-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {01c55b9a-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {029ec27c-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {14f613e1-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {1c55b9ac-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {29ec27c2-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {7156e6b3-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [el] regsvr32.exe /u /s "C:\WINDOWS\system32\el32.dll"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [lphcgadj0ea25] C:\WINDOWS\system32\lphcgadj0ea25.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Rechercher à partir de la barre d'adresses
O20 - Winlogon Notify: ntdard - C:\WINDOWS\SYSTEM32\ntdard.dll
O21 - SSODL: LcOmuDAh - {88151AAA-22BF-B000-E521-33748DA09027} - C:\WINDOWS\system32\eio.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
Scan saved at 16:06:23, on 19/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\TEMP\wqr1.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\eden.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {00a7b09f-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {00e2adcd-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {014f613e-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {01c55b9a-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {029ec27c-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {14f613e1-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {1c55b9ac-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: (no name) - {29ec27c2-1db6-48ab-8e24-f44d981b9fee} - (no file)
O2 - BHO: (no name) - {7156e6b3-a005-46a2-aefe-0b953d3ad7b7} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [el] regsvr32.exe /u /s "C:\WINDOWS\system32\el32.dll"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [lphcgadj0ea25] C:\WINDOWS\system32\lphcgadj0ea25.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {fb5f1910-f110-11d2-bb9e-00c04f795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [searching] Rechercher à partir de la barre d'adresses
O20 - Winlogon Notify: ntdard - C:\WINDOWS\SYSTEM32\ntdard.dll
O21 - SSODL: LcOmuDAh - {88151AAA-22BF-B000-E521-33748DA09027} - C:\WINDOWS\system32\eio.dll
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe
Re,,
alors installe sa:
malwarebyte
un tutos qui t'aideras
====>Fait une mise a jour,
==>Scan ton pc "analyse complete.
est poste le rapport sur le forum.STP
merci.
alors installe sa:
malwarebyte
un tutos qui t'aideras
====>Fait une mise a jour,
==>Scan ton pc "analyse complete.
est poste le rapport sur le forum.STP
merci.
Ok,
très bien.
Ta version Windows est pas légale....
Hum hum...
Bon,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
très bien.
Ta version Windows est pas légale....
Hum hum...
Bon,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).
Bon courage.
A+
Re,
oui je voit sa aussi .
non vas y pas grave la je suis en apprentissage donc te regarde faire .
merci.
@+
bon courage.
oui je voit sa aussi .
non vas y pas grave la je suis en apprentissage donc te regarde faire .
merci.
@+
bon courage.
Ok,
merci. C'est sympa parce que j'adore Vundo.
non vas y pas grave la je suis en apprentissage donc te regarde faire . ,
on est tous en apprentissage.
;)
Spakoz, peux tu faire ceci stp : http://www.commentcamarche.net/forum/affich 8961278 virtumonde vundo?#5
A+
merci. C'est sympa parce que j'adore Vundo.
non vas y pas grave la je suis en apprentissage donc te regarde faire . ,
on est tous en apprentissage.
;)
Spakoz, peux tu faire ceci stp : http://www.commentcamarche.net/forum/affich 8961278 virtumonde vundo?#5
A+
Mais tu n'as rien d'autre ? Il parait incomplet !?