HELP,geek en détresse : Vundo et Crypt.XPACK
Grabber
Messages postés
9
Statut
Membre
-
Grabber Messages postés 9 Statut Membre -
Grabber Messages postés 9 Statut Membre -
Bonjour,
Bonjour !
Mon beau frere m'a confié sa tour pour que je la nettoie du virus Msn.
après désintall de avast et installation de antivir, dès la première passe, Antivir nettoie 15 virus.
a la 2e passe, ne restent plus que des trojans type Crypt.XPACK.Gen et Vundo.GBD
Vu la malice de ces bestioles, je préfère arrêter de bidouiller et demander conseil à des personnes plus avisés.
Je suis devant le pc et je n'en bouge pas avant qu'il soit désinfecté (ou maxi 4h du matin lol)
merci d'avance aux helpeurs :)
voici le rapport du dernier scan antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 12 décembre 2008 23:00
La recherche porte sur 1085187 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MEUNIER
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/12/2008 20:39:32
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:39:33
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:39:34
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:39:34
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12/12/2008 20:33:28
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 20:39:34
AESCN.DLL : 8.1.1.5 123251 Bytes 11/12/2008 20:39:34
AERDL.DLL : 8.1.1.3 438645 Bytes 11/12/2008 20:39:34
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/12/2008 20:39:34
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 20:39:34
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 20:39:34
AEHELP.DLL : 8.1.2.0 119159 Bytes 11/12/2008 20:39:34
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 20:39:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 11/12/2008 20:39:34
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 11/12/2008 20:39:34
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 12 décembre 2008 23:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImNotfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IMApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gyewk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <programmes>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\FrissonScriptV5\Fri$$oN ScripT V5.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.ZFZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49abe732.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1362\A0181766.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.ZFZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ea5b.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1364\A0181954.com
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dl.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ecf3.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1364\A0181959.com
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dl.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ed93.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1373\A0186214.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ee60.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1374\A0187245.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ef82.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1374\A0187250.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.ZFZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973f0e6.qua' !
C:\WINDOWS\system32\atxrgg.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49baf498.qua' !
C:\WINDOWS\system32\cujcgd.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49acf531.qua' !
C:\WINDOWS\system32\ddcDsrrP.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5f606.qua' !
C:\WINDOWS\system32\eeiprqhx.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49abf656.qua' !
C:\WINDOWS\system32\fccaYpNf.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5f724.qua' !
C:\WINDOWS\system32\gkslctbl.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b5f810.qua' !
C:\WINDOWS\system32\grgvxz.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9f873.qua' !
C:\WINDOWS\system32\hgGyvvts.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989f8cf.qua' !
C:\WINDOWS\system32\jtkxgjwf.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49adf936.qua' !
C:\WINDOWS\system32\khfGawVN.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a8f9a3.qua' !
C:\WINDOWS\system32\lawclcka.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b9fa05.qua' !
C:\WINDOWS\system32\ljJCtuRk.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498cfa9b.qua' !
C:\WINDOWS\system32\opnnmKca.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0fb58.qua' !
C:\WINDOWS\system32\pvoxna.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1fb98.qua' !
C:\WINDOWS\system32\stnakglu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0fc70.qua' !
C:\WINDOWS\system32\ujongf.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1fcf8.qua' !
C:\WINDOWS\system32\urqPgfFV.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3fd61.qua' !
C:\WINDOWS\system32\vtUnomnl.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4997fdbc.qua' !
C:\WINDOWS\system32\wryfoumx.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bbffb9.qua' !
C:\WINDOWS\system32\wvUoPhHa.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49980006.qua' !
C:\WINDOWS\system32\xxyvuuvv.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd2301f.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd0061.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <documents cécé fred anaïs>
Fin de la recherche : samedi 13 décembre 2008 01:42
Temps nécessaire: 2:42:14 Heure(s)
La recherche a été effectuée intégralement
6777 Les répertoires ont été contrôlés
465348 Des fichiers ont été contrôlés
28 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
28 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
465317 Fichiers non infectés
5522 Les archives ont été contrôlées
5 Avertissements
28 Consignes
et le log HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:32, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02F80F21-DA12-407A-A614-8B0CC4F3E42D} - C:\WINDOWS\system32\wvUkHArO.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6344572F-47D7-4A23-8FF7-88F14B507528} - C:\WINDOWS\system32\xxyvuuvv.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvUlkJBR.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {7e376cbd-a3c8-32a8-c224-d57b5c4ae687} - {786ea4c5-b75d-422c-8a23-8c3adbc673e7} - C:\WINDOWS\system32\qjluvj.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FE6C101B-949C-AB38-51B3-13F22EE91E21} - C:\DOCUME~1\CCFRED~1\APPLIC~1\SEEKLO~1\FOUR OPTION.exe (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a0d9d7d1] rundll32.exe "C:\WINDOWS\system32\hedjjqik.dll",b
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b6e121b0cf4d4e1f96c504f3963a75b9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b6e121b0cf4d4e1f96c504f3963a75b9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
O20 - AppInit_DLLs: qjluvj.dll
O20 - Winlogon Notify: wvUlkJBR - wvUlkJBR.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - http://www.fond-ecran.net/fonds/dauphin_010.jpg
O24 - Desktop Component 2: (no name) - http://www.newgekko.com/downloads/videos/2006/bouledebowling.wmv
Bonjour !
Mon beau frere m'a confié sa tour pour que je la nettoie du virus Msn.
après désintall de avast et installation de antivir, dès la première passe, Antivir nettoie 15 virus.
a la 2e passe, ne restent plus que des trojans type Crypt.XPACK.Gen et Vundo.GBD
Vu la malice de ces bestioles, je préfère arrêter de bidouiller et demander conseil à des personnes plus avisés.
Je suis devant le pc et je n'en bouge pas avant qu'il soit désinfecté (ou maxi 4h du matin lol)
merci d'avance aux helpeurs :)
voici le rapport du dernier scan antivir:
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 12 décembre 2008 23:00
La recherche porte sur 1085187 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :MEUNIER
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 11/12/2008 20:39:32
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 20:39:33
ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 20:39:34
ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 20:39:34
ANTIVIR3.VDF : 7.1.0.229 137728 Bytes 12/12/2008 20:33:28
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 20:39:34
AESCN.DLL : 8.1.1.5 123251 Bytes 11/12/2008 20:39:34
AERDL.DLL : 8.1.1.3 438645 Bytes 11/12/2008 20:39:34
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/12/2008 20:39:34
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 20:39:34
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 20:39:34
AEHELP.DLL : 8.1.2.0 119159 Bytes 11/12/2008 20:39:34
AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 20:39:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 11/12/2008 20:39:34
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 11/12/2008 20:39:34
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : vendredi 12 décembre 2008 23:00
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'guardgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ImNotfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IMApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gyewk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'32' processus ont été contrôlés avec '32' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <programmes>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Program Files\FrissonScriptV5\Fri$$oN ScripT V5.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.ZFZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49abe732.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1362\A0181766.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.ZFZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ea5b.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1364\A0181954.com
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dl.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ecf3.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1364\A0181959.com
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.dl.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ed93.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1373\A0186214.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ee60.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1374\A0187245.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973ef82.qua' !
C:\System Volume Information\_restore{4C9C7C25-935B-4733-ABB0-DA205D25ABB0}\RP1374\A0187250.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.ZFZ
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4973f0e6.qua' !
C:\WINDOWS\system32\atxrgg.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49baf498.qua' !
C:\WINDOWS\system32\cujcgd.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49acf531.qua' !
C:\WINDOWS\system32\ddcDsrrP.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5f606.qua' !
C:\WINDOWS\system32\eeiprqhx.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49abf656.qua' !
C:\WINDOWS\system32\fccaYpNf.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5f724.qua' !
C:\WINDOWS\system32\gkslctbl.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b5f810.qua' !
C:\WINDOWS\system32\grgvxz.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9f873.qua' !
C:\WINDOWS\system32\hgGyvvts.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4989f8cf.qua' !
C:\WINDOWS\system32\jtkxgjwf.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49adf936.qua' !
C:\WINDOWS\system32\khfGawVN.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a8f9a3.qua' !
C:\WINDOWS\system32\lawclcka.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b9fa05.qua' !
C:\WINDOWS\system32\ljJCtuRk.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '498cfa9b.qua' !
C:\WINDOWS\system32\opnnmKca.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0fb58.qua' !
C:\WINDOWS\system32\pvoxna.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1fb98.qua' !
C:\WINDOWS\system32\stnakglu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b0fc70.qua' !
C:\WINDOWS\system32\ujongf.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1fcf8.qua' !
C:\WINDOWS\system32\urqPgfFV.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3fd61.qua' !
C:\WINDOWS\system32\vtUnomnl.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4997fdbc.qua' !
C:\WINDOWS\system32\wryfoumx.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.GBD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49bbffb9.qua' !
C:\WINDOWS\system32\wvUoPhHa.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49980006.qua' !
C:\WINDOWS\system32\xxyvuuvv.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bd2301f.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd0061.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <documents cécé fred anaïs>
Fin de la recherche : samedi 13 décembre 2008 01:42
Temps nécessaire: 2:42:14 Heure(s)
La recherche a été effectuée intégralement
6777 Les répertoires ont été contrôlés
465348 Des fichiers ont été contrôlés
28 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
28 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
465317 Fichiers non infectés
5522 Les archives ont été contrôlées
5 Avertissements
28 Consignes
et le log HJT:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:32, on 13/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HiJackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://eo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02F80F21-DA12-407A-A614-8B0CC4F3E42D} - C:\WINDOWS\system32\wvUkHArO.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {6344572F-47D7-4A23-8FF7-88F14B507528} - C:\WINDOWS\system32\xxyvuuvv.dll (file missing)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvUlkJBR.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {7e376cbd-a3c8-32a8-c224-d57b5c4ae687} - {786ea4c5-b75d-422c-8a23-8c3adbc673e7} - C:\WINDOWS\system32\qjluvj.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: (no name) - {FE6C101B-949C-AB38-51B3-13F22EE91E21} - C:\DOCUME~1\CCFRED~1\APPLIC~1\SEEKLO~1\FOUR OPTION.exe (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a0d9d7d1] rundll32.exe "C:\WINDOWS\system32\hedjjqik.dll",b
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b6e121b0cf4d4e1f96c504f3963a75b9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b6e121b0cf4d4e1f96c504f3963a75b9
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
O20 - AppInit_DLLs: qjluvj.dll
O20 - Winlogon Notify: wvUlkJBR - wvUlkJBR.dll (file missing)
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O24 - Desktop Component 0: (no name) - http://www.fond-ecran.net/fonds/dauphin_010.jpg
O24 - Desktop Component 2: (no name) - http://www.newgekko.com/downloads/videos/2006/bouledebowling.wmv
A voir également:
- HELP,geek en détresse : Vundo et Crypt.XPACK
- Site de rencontre geek gratuit - Accueil - Utilitaires
- Arnaque sur le site Geek ? - Forum Consommation & Internet
