Sujet Précédent Sujet Suivant

Antivirus 2009

Résolu/Fermé
Cinthy - 3 déc. 2008 à 23:03
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 10 déc. 2008 à 20:28
Bonjour,

Voici jai un probleme avec ce virus... jai vu dans un autre message les manipulation a fiare... voici ce que la premiere manipulation donne

Search Navipromo version 3.6.9 commencé le 2008-12-03 à 16:55:57,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Proprietaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
A voir également:

72 réponses

Réponse 1 / 72
Cinthy
3 déc. 2008 à 23:15
Voici la 2e manipulation


--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : KBC Version 43.1A
USER : Proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Activated)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:14 Go (Free:7 Go)
F:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [1] ( 2008-12-03|17:05 )

--------------------\\ Listing des dossiers dans APPLIC~1

[2008-08-04|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-12-02|18:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-08-14|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-08-07|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[2008-08-04|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2008-12-02|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[2008-12-02|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2008-08-05|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-12-02|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2008-08-14|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-08-05|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.0.0250
[2008-08-04|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-08-14|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2008-08-05|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2008-08-07|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seagate
[2008-08-04|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-08-14|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-08-04|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AVGTOOLBAR
[2008-08-04|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2008-08-04|13:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-12-03|08:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[2008-12-02|18:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-12-02|18:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-10-17|16:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[2008-12-03|16:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG7
[2008-11-02|12:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Download Manager
[2008-11-02|12:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\GARMIN
[2008-08-05|13:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[2008-08-04|11:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[2008-10-18|17:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[2008-08-05|12:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[2008-12-02|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[2008-09-23|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-12-03 17:00][--a------] C:\WINDOWS\tasks\wgrdeqsc.job
[2008-12-03 09:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2006-03-02 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-08-14|15:18] C:\Program Files\Adobe
[2008-12-03|16:50] C:\Program Files\Antivirus 2009
[2008-08-19|14:25] C:\Program Files\AskSBar
[2008-08-19|14:24] C:\Program Files\Common Files
[2008-08-04|11:42] C:\Program Files\ComPlus Applications
[2008-08-04|12:29] C:\Program Files\CyberLink
[2008-09-13|14:56] C:\Program Files\Fichiers communs
[2008-11-02|11:11] C:\Program Files\Garmin GPS Plugin
[2008-08-05|12:05] C:\Program Files\Google
[2008-12-02|18:29] C:\Program Files\Grisoft
[2008-08-04|12:15] C:\Program Files\Hewlett-Packard
[2008-08-19|14:20] C:\Program Files\InstallShield Installation Information
[2008-10-16|05:47] C:\Program Files\Internet Explorer
[2008-12-01|19:54] C:\Program Files\Java
[2008-08-15|07:27] C:\Program Files\Messenger
[2008-08-04|11:46] C:\Program Files\microsoft frontpage
[2008-08-05|16:49] C:\Program Files\Microsoft Location Finder
[2008-08-05|16:03] C:\Program Files\Microsoft Office
[2008-08-04|11:43] C:\Program Files\Movie Maker
[2008-08-04|11:41] C:\Program Files\MSN
[2008-08-04|11:41] C:\Program Files\MSN Gaming Zone
[2008-08-04|13:04] C:\Program Files\MSXML 4.0
[2008-08-07|19:05] C:\Program Files\MSXML 6.0
[2008-12-03|16:58] C:\Program Files\Navilog1
[2008-08-04|12:34] C:\Program Files\Nero
[2008-08-04|11:44] C:\Program Files\NetMeeting
[2008-08-14|17:23] C:\Program Files\NOS
[2008-08-04|11:42] C:\Program Files\Online Services
[2008-08-04|11:44] C:\Program Files\Outlook Express
[2008-08-19|14:24] C:\Program Files\PC Camera
[2008-08-05|12:37] C:\Program Files\PowerQuest
[2008-08-07|18:58] C:\Program Files\Seagate
[2008-08-04|11:44] C:\Program Files\Services en ligne
[2008-08-19|14:25] C:\Program Files\SightSpeed
[2008-09-13|14:57] C:\Program Files\Sun
[2008-08-04|11:51] C:\Program Files\Uninstall Information
[2008-10-18|17:12] C:\Program Files\Winamp
[2008-08-14|13:47] C:\Program Files\Windows Live
[2008-09-26|06:10] C:\Program Files\Windows Media Player
[2008-08-04|11:41] C:\Program Files\Windows NT
[2008-08-04|11:44] C:\Program Files\WindowsUpdate
[2008-08-05|12:33] C:\Program Files\WinRAR
[2008-08-19|14:23] C:\Program Files\WMV9_VCM
[2008-08-04|11:46] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-08-14|15:17] C:\Program Files\Fichiers communs\Adobe
[2008-08-14|15:18] C:\Program Files\Fichiers communs\Adobe AIR
[2008-08-04|12:37] C:\Program Files\Fichiers communs\Ahead
[2008-08-05|16:03] C:\Program Files\Fichiers communs\Designer
[2008-08-05|12:36] C:\Program Files\Fichiers communs\InstallShield
[2008-09-13|14:56] C:\Program Files\Fichiers communs\Java
[2008-08-20|19:18] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-08-04|11:44] C:\Program Files\Fichiers communs\MSSoap
[2008-08-04|06:13] C:\Program Files\Fichiers communs\ODBC
[2008-08-04|11:44] C:\Program Files\Fichiers communs\Services
[2008-08-04|06:13] C:\Program Files\Fichiers communs\SpeechEngines
[2008-08-05|13:10] C:\Program Files\Fichiers communs\Stardock
[2008-08-05|16:03] C:\Program Files\Fichiers communs\System
[2008-08-14|13:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 49 Processes )

iexplore.exe ~ [PID:2356]
iexplore.exe ~ [PID:2128]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@adopt.euroclick[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 17:09:52
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\jjSuxyxx.ini
C:\WINDOWS\system32\jjSuxyxx.ini2
C:\WINDOWS\system32\xxyxuSjj.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:374][D:17]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:87][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1453][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-12-03|17:11 - Option : [1]

--------------------\\ Fin du rapport a 17:11:42
0
Réponse 2 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 déc. 2008 à 23:15
Bonsoir Cinthy !!

Ton rapport de navilog est incomplet...

Comment copier/coller le rapport :


▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 3 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 déc. 2008 à 23:17
▶ Relance Lop S&D

▶ Choisis cette fois-ci l'option 2 (Suppression)

▶ Ne ferme pas la fenêtre lors de la suppression !

▶ Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)
0
Réponse 4 / 72
Cinthy
3 déc. 2008 à 23:19
Voici la 1er manipulation

Search Navipromo version 3.6.9 commencé le 2008-12-03 à 17:16:51,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Proprietaire"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Proprietaire\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Proprietaire\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\jjSuxyxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 2008-12-03 à 17:18:53,26 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 déc. 2008 à 23:21
Ok... RAS dans navilog.

Fais l option 2 de lopSD comme je t ai demandé et ensuite fais ceci stp :

Option 1 - Recherche :


▶ télécharge smitfraudfix et enregistre le sur le bureau

▶ Ensuite double clique sur smitfraudfix puis exécuter

▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

▶ copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 6 / 72
Cinthy
3 déc. 2008 à 23:41
--------------------\\ Lop S&D 4.2.4-9c XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : KBC Version 43.1A
USER : Proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Activated)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:14 Go (Free:7 Go)
F:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
Option : [2] ( 2008-12-03|17:28 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\PROPRI~1\Cookies\proprietaire@adopt.euroclick[1].txt

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2008-08-04|11:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-12-02|18:18] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-08-14|15:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-08-07|07:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[2008-08-04|12:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[2008-12-02|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[2008-12-02|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[2008-08-05|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-12-02|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2008-08-14|13:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-08-05|13:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN Messenger 6.0.0250
[2008-08-04|12:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2008-08-14|17:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2008-08-05|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[2008-08-07|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seagate
[2008-08-04|12:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-08-14|13:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-08-04|12:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AVGTOOLBAR
[2008-08-04|11:51] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[2008-08-04|13:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2008-12-03|08:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[2008-12-02|18:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[2008-12-02|18:18] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2008-10-17|16:27] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe
[2008-12-03|16:35] C:\DOCUME~1\PROPRI~1\APPLIC~1\AVG7
[2008-11-02|12:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Download Manager
[2008-11-02|12:56] C:\DOCUME~1\PROPRI~1\APPLIC~1\GARMIN
[2008-08-05|13:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google
[2008-08-04|11:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities
[2008-10-18|17:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire
[2008-08-05|12:05] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia
[2008-12-02|18:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft
[2008-09-23|07:44] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-12-03 17:00][--a------] C:\WINDOWS\tasks\wgrdeqsc.job
[2008-12-03 09:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2006-03-02 07:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2008-08-14|15:18] C:\Program Files\Adobe
[2008-12-03|16:50] C:\Program Files\Antivirus 2009
[2008-08-19|14:25] C:\Program Files\AskSBar
[2008-08-19|14:24] C:\Program Files\Common Files
[2008-08-04|11:42] C:\Program Files\ComPlus Applications
[2008-08-04|12:29] C:\Program Files\CyberLink
[2008-09-13|14:56] C:\Program Files\Fichiers communs
[2008-11-02|11:11] C:\Program Files\Garmin GPS Plugin
[2008-08-05|12:05] C:\Program Files\Google
[2008-12-02|18:29] C:\Program Files\Grisoft
[2008-08-04|12:15] C:\Program Files\Hewlett-Packard
[2008-08-19|14:20] C:\Program Files\InstallShield Installation Information
[2008-10-16|05:47] C:\Program Files\Internet Explorer
[2008-12-01|19:54] C:\Program Files\Java
[2008-08-15|07:27] C:\Program Files\Messenger
[2008-08-04|11:46] C:\Program Files\microsoft frontpage
[2008-08-05|16:49] C:\Program Files\Microsoft Location Finder
[2008-08-05|16:03] C:\Program Files\Microsoft Office
[2008-08-04|11:43] C:\Program Files\Movie Maker
[2008-08-04|11:41] C:\Program Files\MSN
[2008-08-04|11:41] C:\Program Files\MSN Gaming Zone
[2008-08-04|13:04] C:\Program Files\MSXML 4.0
[2008-08-07|19:05] C:\Program Files\MSXML 6.0
[2008-12-03|17:19] C:\Program Files\Navilog1
[2008-08-04|12:34] C:\Program Files\Nero
[2008-08-04|11:44] C:\Program Files\NetMeeting
[2008-08-14|17:23] C:\Program Files\NOS
[2008-08-04|11:42] C:\Program Files\Online Services
[2008-08-04|11:44] C:\Program Files\Outlook Express
[2008-08-19|14:24] C:\Program Files\PC Camera
[2008-08-05|12:37] C:\Program Files\PowerQuest
[2008-08-07|18:58] C:\Program Files\Seagate
[2008-08-04|11:44] C:\Program Files\Services en ligne
[2008-08-19|14:25] C:\Program Files\SightSpeed
[2008-09-13|14:57] C:\Program Files\Sun
[2008-08-04|11:51] C:\Program Files\Uninstall Information
[2008-10-18|17:12] C:\Program Files\Winamp
[2008-08-14|13:47] C:\Program Files\Windows Live
[2008-09-26|06:10] C:\Program Files\Windows Media Player
[2008-08-04|11:41] C:\Program Files\Windows NT
[2008-08-04|11:44] C:\Program Files\WindowsUpdate
[2008-08-05|12:33] C:\Program Files\WinRAR
[2008-08-19|14:23] C:\Program Files\WMV9_VCM
[2008-08-04|11:46] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2008-08-14|15:17] C:\Program Files\Fichiers communs\Adobe
[2008-08-14|15:18] C:\Program Files\Fichiers communs\Adobe AIR
[2008-08-04|12:37] C:\Program Files\Fichiers communs\Ahead
[2008-08-05|16:03] C:\Program Files\Fichiers communs\Designer
[2008-08-05|12:36] C:\Program Files\Fichiers communs\InstallShield
[2008-09-13|14:56] C:\Program Files\Fichiers communs\Java
[2008-08-20|19:18] C:\Program Files\Fichiers communs\Microsoft Shared
[2008-08-04|11:44] C:\Program Files\Fichiers communs\MSSoap
[2008-08-04|06:13] C:\Program Files\Fichiers communs\ODBC
[2008-08-04|11:44] C:\Program Files\Fichiers communs\Services
[2008-08-04|06:13] C:\Program Files\Fichiers communs\SpeechEngines
[2008-08-05|13:10] C:\Program Files\Fichiers communs\Stardock
[2008-08-05|16:03] C:\Program Files\Fichiers communs\System
[2008-08-14|13:47] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 47 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 17:33:01
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3

--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\jjSuxyxx.ini
C:\WINDOWS\system32\jjSuxyxx.ini2
C:\WINDOWS\system32\xxyxuSjj.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009



[F:375][D:17]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp
[F:94][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies
[F:1595][D:4]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2008-12-03|17:11 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 2008-12-03|17:34 - Option : [2]

--------------------\\ Fin du rapport a 17:34:37
0
Réponse 7 / 72
Cinthy
3 déc. 2008 à 23:46
SmitFraudFix v2.380

Rapport fait à 17:44:33,31, 2008-12-03
Executé à partir de C:\Documents and Settings\Proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
F:\illustrator9\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Proprietaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Proprietaire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Proprietaire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="miyhwj.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 207.253.182.15
DNS Server Search Order: 207.253.182.3
DNS Server Search Order: 207.253.182.5

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3F6C346-5A0C-4A6B-9114-1CB74888F9FC}: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C3F6C346-5A0C-4A6B-9114-1CB74888F9FC}: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C3F6C346-5A0C-4A6B-9114-1CB74888F9FC}: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
3 déc. 2008 à 23:54
Très bien... Maintenant fais ceci stp :

Option 2 - Nettoyage :


redémarre le PC en mode sans échec

▶ Double cliquer sur smitfraudfix

▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

▶ Enregistre le rapport sur ton bureau


▶ Redémarrer en mode normal et poster le rapport.
0
Réponse 9 / 72
Cinthy
4 déc. 2008 à 00:23
SmitFraudFix v2.380

Rapport fait à 18:15:04,92, 2008-12-03
Executé à partir de C:\Documents and Settings\Proprietaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 207.253.182.15
DNS Server Search Order: 207.253.182.3
DNS Server Search Order: 207.253.182.5

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C3F6C346-5A0C-4A6B-9114-1CB74888F9FC}: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C3F6C346-5A0C-4A6B-9114-1CB74888F9FC}: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C3F6C346-5A0C-4A6B-9114-1CB74888F9FC}: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=207.253.182.15 207.253.182.3 207.253.182.5


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 déc. 2008 à 00:24
Ok maintenant fais ceci stp :

▶ Télécharge hijackthis

▶ Un tutoriel est à ta disposition sur ce site pour pouvoir l'utiliser.

▶ Poste le rapport obtenu dans le bloc note dans ta prochaine réponse.


Comment copier/coller le rapport :


▶ Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

▶ ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
0
Réponse 11 / 72
Cinthy
4 déc. 2008 à 00:32
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:51, on 2008-12-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Antivirus 2009\av2009.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
F:\illustrator9\Stardock\ObjectDock\ObjectDock.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HTJ.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: {0d096e1a-45f0-2909-e264-6ca6b5d93a24} - {42a39d5b-6ac6-462e-9092-0f54a1e690d0} - C:\WINDOWS\system32\iryhdp.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\fcccaBRl.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FCEB3C83-0A44-41E3-A189-BC19631EE02A} - C:\WINDOWS\system32\xxyxuSjj.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [basicsmssmenu] "C:\Program Files\Seagate\Basics\Basics Status\MaxMenuMgrBasics.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [74c36f63] rundll32.exe "C:\WINDOWS\system32\jomyguxv.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [64869364149261896906705514382734] C:\Program Files\Antivirus 2009\av2009.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = F:\illustrator9\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: iryhdp.dll
O20 - Winlogon Notify: fcccaBRl - C:\WINDOWS\SYSTEM32\fcccaBRl.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Basics Service - Seagate Technology LLC - C:\Program Files\Seagate\Basics\Service\SyncServicesBasics.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 12 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 déc. 2008 à 00:36
Ok on continue...

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

▶ Double-clique maintenant sur le raccourci de Toolbar-S&D.

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)
0
Réponse 13 / 72
Cinthy
4 déc. 2008 à 00:56
-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : KBC Version 43.1A
USER : Proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Activated)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:14 Go (Free:7 Go)
F:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 2008-12-03|18:37 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\Cache\0003887A
C:\Program Files\AskSBar\bar\Cache\00115CB3
C:\Program Files\AskSBar\bar\Cache\0156EE58.bin
C:\Program Files\AskSBar\bar\Cache\0156EFAF.bin
C:\Program Files\AskSBar\bar\Cache\0156F201.bin
C:\Program Files\AskSBar\bar\Cache\02973F23.bin
C:\Program Files\AskSBar\bar\Cache\0297477F.bin
C:\Program Files\AskSBar\bar\Cache\029749B2.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\jjSuxyxx.ini
C:\WINDOWS\system32\jjSuxyxx.ini2
C:\WINDOWS\system32\xxyxuSjj.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009




1 - "C:\ToolBar SD\TB_1.txt" - 2008-12-03|18:39 - Option : [1]

-----------\\ Fin du rapport a 18:39:53,48
0
Réponse 14 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 déc. 2008 à 01:01
ok maintenant :

▶ Relance Toolbar-S&D en double-cliquant sur le raccourci.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
0
Réponse 15 / 72
Cinthy
4 déc. 2008 à 01:06
C'est normal que avec toutes les étapes jai perdu mon arriere plan... ensuite ma barre google?? Mais que Antivirus 2009 sois toujours la ????

Voici le rapport


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : KBC Version 43.1A
USER : Proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Activated)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:14 Go (Free:7 Go)
F:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 2008-12-03|18:37 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\Cache\0003887A
C:\Program Files\AskSBar\bar\Cache\00115CB3
C:\Program Files\AskSBar\bar\Cache\0156EE58.bin
C:\Program Files\AskSBar\bar\Cache\0156EFAF.bin
C:\Program Files\AskSBar\bar\Cache\0156F201.bin
C:\Program Files\AskSBar\bar\Cache\02973F23.bin
C:\Program Files\AskSBar\bar\Cache\0297477F.bin
C:\Program Files\AskSBar\bar\Cache\029749B2.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\jjSuxyxx.ini
C:\WINDOWS\system32\jjSuxyxx.ini2
C:\WINDOWS\system32\xxyxuSjj.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009




1 - "C:\ToolBar SD\TB_1.txt" - 2008-12-03|18:39 - Option : [1]

-----------\\ Fin du rapport a 18:39:53,48
0
Réponse 16 / 72
Cinthy
4 déc. 2008 à 01:08
Jai mal copier


-----------\\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : KBC Version 43.1A
USER : Proprietaire ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.552 7.5.552 (Activated)
C:\ (Local Disk) - NTFS - Total:7 Go (Free:2 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:14 Go (Free:7 Go)
F:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)

"C:\ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [2] ( 2008-12-03|19:03 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\WINDOWS\system32\jjSuxyxx.ini
C:\WINDOWS\system32\jjSuxyxx.ini2
C:\WINDOWS\system32\xxyxuSjj.dll
[b]==> VUNDO <==/b

--------------------\\ ROGUES ..

C:\PROGRA~1\Antivirus 2009




1 - "C:\ToolBar SD\TB_1.txt" - 2008-12-03|18:39 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 2008-12-03|19:05 - Option : [2]

-----------\\ Fin du rapport a 19:05:14,39
0
Réponse 17 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 déc. 2008 à 01:10
Tu as posté le mauvais rapport.. Tu as posté le meme que tout à l heure...
0
Réponse 18 / 72
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
4 déc. 2008 à 01:11
ok maintenant fais ceci stp :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition sur mon site pour t'aider à l'utiliser.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Et ensuite refais un nouveau rapport hijackthis stp
0
Réponse 19 / 72
Cinthy
4 déc. 2008 à 01:11
Non jai reposter le bon tout de suite apres
0
Réponse 20 / 72
Cinthy
4 déc. 2008 à 01:37
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1455
Windows 5.1.2600 Service Pack 3

2008-12-03 19:36:53
mbam-log-2008-12-03 (19-36-53).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 88558
Temps écoulé: 20 minute(s), 42 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 4
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 38

Processus mémoire infecté(s):
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\jomyguxv.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xxyxuSjj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\iryhdp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\fcccaBRl.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42a39d5b-6ac6-462e-9092-0f54a1e690d0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{42a39d5b-6ac6-462e-9092-0f54a1e690d0} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fcccabrl (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fceb3c83-0a44-41e3-a189-bc19631ee02a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{fceb3c83-0a44-41e3-a189-bc19631ee02a} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{42a39d5b-6ac6-462e-9092-0f54a1e690d0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fceb3c83-0a44-41e3-a189-bc19631ee02a} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\74c36f63 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\64869364149261896906705514382734 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\xxyxusjj -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyxusjj -> Delete on reboot.

Dossier(s) infecté(s):
C:\Program Files\Antivirus 2009 (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\iryhdp.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\fcccaBRl.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xxyxuSjj.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\jjSuxyxx.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jjSuxyxx.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jgpkfyae.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eayfkpgj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jomyguxv.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\vxugymoj.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0KEV23QF\kb600179[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E98A12-9B36-4BA6-9AF4-53C388EF51B2}\RP84\A0009280.cpl (Rogue.XPantivirus) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E98A12-9B36-4BA6-9AF4-53C388EF51B2}\RP84\A0009322.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E98A12-9B36-4BA6-9AF4-53C388EF51B2}\RP84\A0009332.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E98A12-9B36-4BA6-9AF4-53C388EF51B2}\RP84\A0009390.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E98A12-9B36-4BA6-9AF4-53C388EF51B2}\RP84\A0009392.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E98A12-9B36-4BA6-9AF4-53C388EF51B2}\RP84\A0009393.DLL (Adware.AskSBAR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{24E98A12-9B36-4BA6-9AF4-53C388EF51B2}\RP84\A0009394.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\efcBRjJY.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\miyhwj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssqRJbbX.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqoNfCU.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbpypfqk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fccArsqq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hgGVPghI.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iiffGaWN.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lerjkpml.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nxhwnwgc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\opnmKDSI.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tuvuULEv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkIATLe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cbXOEuvs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\csiuzp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUkICuR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvUlllIc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\khfCvWNd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
E:\System Volume Information\_restore{24E98A12-9B36-4BA6-9AF4-53C388EF51B2}\RP84\A0009323.com (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009\av2009.exe (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
C:\Program Files\Antivirus 2009\av2009.exe.tmp (Rogue.Antivirus 2009) -> Quarantined and deleted successfully.
0

Discussions similaires

Télécharger le logiciel Encarta gratuit 2015 version française.
Rémy M. SAKI -
medab -

13 réponses
Telecharger encarta junior 2015 Gratuit en Francais
Chairman -
Weuz -

2 réponses