Win32:Virtumonde-BW [Adw]

salut


passes par ces etapes stp

1/vundo:



Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.




2/virtumonde:



Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe­

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu




3/Sdfix:


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


4/hijack


Télécharge HijackThis ici:
http://www.01net.com/...

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr­.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm

et poste tous rapports possible stp

bizoux

bonjour à tous et à toutes,


Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
mon dick systéme est le E
je dois le metre au C ou au E
merci à toi pour m'avoir répondus si vite

voici les divers rapports.


[08/13/2007, 12:40:04] - VirtumundoBeGone v1.5 ( "E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\VirtumundoBeGone.exe&q­uot; )
[08/13/2007, 12:40:26] - Detected System Information:
[08/13/2007, 12:40:26] - Windows Version: 5.1.2600, Service Pack 2
[08/13/2007, 12:40:26] - Current Username: Admin (Admin)
[08/13/2007, 12:40:26] - Windows is in NORMAL mode.
[08/13/2007, 12:40:26] - Searching for Browser Helper Objects:
[08/13/2007, 12:40:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/13/2007, 12:40:26] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[08/13/2007, 12:40:26] - BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
[08/13/2007, 12:40:26] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/13/2007, 12:40:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/13/2007, 12:40:26] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/13/2007, 12:40:26] - BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] - No filename found. Continuing.
[08/13/2007, 12:40:26] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/13/2007, 12:40:26] - BHO 8: {BAA342F8-1403-451C-B6F3-56E486E4F931} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] - Checking for HKLM\...\Winlogon\Notify\ddayv
[08/13/2007, 12:40:26] - Found: HKLM\...\Winlogon\Notify\ddayv - This is probably Virtumundo.
[08/13/2007, 12:40:26] - Assigning {BAA342F8-1403-451C-B6F3-56E486E4F931} MSEvents Object
[08/13/2007, 12:40:26] - BHO list has been changed! Starting over...
[08/13/2007, 12:40:26] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/13/2007, 12:40:26] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[08/13/2007, 12:40:26] - BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
[08/13/2007, 12:40:26] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/13/2007, 12:40:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/13/2007, 12:40:26] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/13/2007, 12:40:26] - BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
[08/13/2007, 12:40:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:26] - No filename found. Continuing.
[08/13/2007, 12:40:26] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/13/2007, 12:40:26] - BHO 8: {BAA342F8-1403-451C-B6F3-56E486E4F931} (MSEvents Object)
[08/13/2007, 12:40:26] - ALERT: Found MSEvents Object!
[08/13/2007, 12:40:26] - BHO 9: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/13/2007, 12:40:26] - Finished Searching Browser Helper Objects
[08/13/2007, 12:40:26] - *** Detected MSEvents Object
[08/13/2007, 12:40:26] - Trying to remove MSEvents Object...
[08/13/2007, 12:40:27] - Terminating Process: IEXPLORE.EXE
[08/13/2007, 12:40:27] - Terminating Process: RUNDLL32.EXE
[08/13/2007, 12:40:28] - Disabling Automatic Shell Restart
[08/13/2007, 12:40:28] - Terminating Process: EXPLORER.EXE
[08/13/2007, 12:40:28] - Suspending the NT Session Manager System Service
[08/13/2007, 12:40:28] - Terminating Windows NT Logon/Logoff Manager
[08/13/2007, 12:40:28] - Re-enabling Automatic Shell Restart
[08/13/2007, 12:40:28] - File to disable: E:\WINDOWS\system32\ddayv.dll
[08/13/2007, 12:40:28] - Removing HKLM\...\Browser Helper Objects\{BAA342F8-1403-451C-B6F3-56E486E4F931}
[08/13/2007, 12:40:28] - Removing HKCR\CLSID\{BAA342F8-1403-451C-B6F3-56E486E4F931}
[08/13/2007, 12:40:28] - Adding Kill Bit for ActiveX for GUID: {BAA342F8-1403-451C-B6F3-56E486E4F931}
[08/13/2007, 12:40:28] - Deleting ATLEvents/MSEvents Registry entries
[08/13/2007, 12:40:28] - Removing HKLM\...\Winlogon\Notify\ddayv
[08/13/2007, 12:40:28] - Searching for Browser Helper Objects:
[08/13/2007, 12:40:28] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/13/2007, 12:40:28] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[08/13/2007, 12:40:28] - BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
[08/13/2007, 12:40:28] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/13/2007, 12:40:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:28] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/13/2007, 12:40:28] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/13/2007, 12:40:28] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/13/2007, 12:40:28] - BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
[08/13/2007, 12:40:28] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:40:28] - No filename found. Continuing.
[08/13/2007, 12:40:28] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/13/2007, 12:40:28] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/13/2007, 12:40:28] - Finished Searching Browser Helper Objects
[08/13/2007, 12:40:28] - Finishing up...
[08/13/2007, 12:40:28] - A restart is needed.
[08/13/2007, 12:40:28] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[08/13/2007, 12:40:37] - Attempting to Restart via STOP error (Blue Screen!)

[08/13/2007, 12:50:35] - VirtumundoBeGone v1.5 ( "E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\VirtumundoBeGone.exe&q­uot; )
[08/13/2007, 12:50:45] - Detected System Information:
[08/13/2007, 12:50:45] - Windows Version: 5.1.2600, Service Pack 2
[08/13/2007, 12:50:45] - Current Username: Admin (Admin)
[08/13/2007, 12:50:45] - Windows is in NORMAL mode.
[08/13/2007, 12:50:45] - Searching for Browser Helper Objects:
[08/13/2007, 12:50:45] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/13/2007, 12:50:45] - BHO 2: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} (SWEETIE Class)
[08/13/2007, 12:50:45] - BHO 3: {49E0E0F0-5C30-11D4-945D-000000000003} (IE PopUp-Killer)
[08/13/2007, 12:50:45] - BHO 4: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/13/2007, 12:50:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:50:45] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/13/2007, 12:50:45] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/13/2007, 12:50:45] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/13/2007, 12:50:45] - BHO 6: {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} ()
[08/13/2007, 12:50:45] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/13/2007, 12:50:45] - No filename found. Continuing.
[08/13/2007, 12:50:45] - BHO 7: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/13/2007, 12:50:45] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/13/2007, 12:50:45] - Finished Searching Browser Helper Objects
[08/13/2007, 12:50:45] - Finishing up...
[08/13/2007, 12:50:45] - Nothing found! Exiting...







============================================================­======





SDFix: Version 1.98

Run by Admin on 13/08/2007 at 13:46

Microsoft Windows XP [version 5.1.2600]

Running From: E:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\aax4E.tmp.exe - Deleted
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Temp\aax55.tmp.exe - Deleted
E:\windows\Temp\removalfile.bat - Deleted



Removing Temp Files...

ADS Check:

E:\windows
No streams found.

E:\windows\system32
No streams found.

E:\windows\system32\svchost.exe
No streams found.

E:\windows\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list]
"E:\\DOCUME~1\\ADMIN~1.XPS\\LOCALS~1\\Temp\\Rar$EX05.37­5\\Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\\svchost.exe"="E:\\DOCUME~1\\ADMIN~1.XPS\\LO­CALS~1\\Temp\\Rar$EX05.375\\Bitlord Pro (UseNext) incl acount-maker 100% working. Download with ur whole bandwitch. Enjoy\\svchost.exe:*:Enabled:Generic Host Process for Win32 Services"
"E:\\WINDOWS\\system32\\sessmgr.exe"="E:\\WIN­DOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019&­quot;
"E:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="E:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"E:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"="E:\\Program­ Files\\GameSpy\\Comrade\\Comrade.exe:*:Enabled:Comrade"­
"E:\\Program Files\\eMule1\\emule.exe"="E:\\Program Files\\eMule1\\emule.exe:*:Enabled:eMule"
"D:\\disque dur\\game files\\halo\\halo.exe"="D:\\disque dur\\game files\\halo\\halo.exe:*:Enabled:Halo"
"E:\\WINDOWS\\system32\\mmc.exe"="E:\\WINDOWS­\\system32\\mmc.exe:*:Disabled:Microsoft Management Console"
"E:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe"="E:\\Program Files\\Microsoft Games\\Zoo Tycoon 2\\zt.exe:*:Enabled:Zoo Tycoon 2 Executable"
"E:\\Program Files\\i-Media\\ims.exe"="E:\\Program Files\\i-Media\\ims.exe:*:Enabled:i-Minitel Serveur"
"E:\\WINDOWS\\Media\\explorer.exe"="E:\\WINDO­WS\\Media\\explorer.exe:*:Enabled:Explorer"
"C:\\disk IBM\\disque dur\\game files\\halo\\halo.exe"="C:\\disk IBM\\disque dur\\game files\\halo\\halo.exe:*:Enabled:Halo"
"E:\\Program Files\\uTorrent\\utorrent.exe"="E:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:æTorrent"
"C:\\1HQG-HMTD-M3X2-6W1H\\TestDriveUnlimited.exe"=­"C:\\1HQG-HMTD-M3X2-6W1H\\TestDriveUnlimited.exe:*:Enab­led:Test Drive Unlimited"
"E:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="E:\\Program Files\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:AC3 audio (ac3)"
"E:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe"­;="E:\\Program Files\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe:*:En­abled:VoipDiscount"
"E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.2\\cnc3game.dat"="E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.2\\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
"E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.3\\cnc3game.dat"="E:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.3\\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
"E:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="E:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail&qu­ot;
"I:\\photos de fredo(cana)\\incredimail_install.exe"="I:\\photos de fredo(cana)\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"E:\\Program Files\\PlayLogic\\Ancient Wars - Sparta\\AWE.exe"="E:\\Program Files\\PlayLogic\\Ancient Wars - Sparta\\AWE.exe:*:Enabled:AWE"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe"="E:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe:*:Disabled:WebServer"
"E:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="E:\\Program Files\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"E:\\Program Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe"="E:\\Pr­ogram Files\\THQ\\Gas Powered Games\\GPGNet\\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander"
"E:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe"="E:\\Program Files\\Microsoft Games\\Rise of Nations\\thrones.exe:*:Enabled:Rise of Nations"
"E:\\WINDOWS\\system32\\dpvsetup.exe"="E:\\WI­NDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\\WINDOWS\\system32\\rundll32.exe"="E:\\WI­NDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\domainprofile\authorizedapp­lications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\­system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\WINDOWS\\Media\\explorer.exe"="E:\\WINDO­WS\\Media\\explorer.exe:*:Enabled:Explorer"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - E:\SDFix\backups\backups.zip

Files with Hidden Attributes:

E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Application Data\Microsoft\Messenger\lapinfredo@hotmail.com\Sharing Folders\jordy-le-play-boy@hotmail.com\Thumbs.db
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Application Data\Microsoft\Messenger\lapinfredo@hotmail.com\Sharing Folders\nononella@hotmail.com\Thumbs.db
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Local Settings\Application Data\Microsoft\Messenger\lapinfredo@hotmail.com\Sharing Folders\stephaniepascoiliquio@hotmail.com\Photo\Thumbs.db
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Voisinage r‚seau\ftp.linksys.com\Desktop.ini
E:\Documents and Settings\Admin\Bureau\!!! Programme Pour D‚coder Tps Ou Canalsat sur PC !!!.exe\Photo carte Pinnacle\Thumbs.db
E:\Program Files\Fichiers communs\Yazzle1667OinUninstaller.exe
E:\WINDOWS\system32\dqukkvvg.tmp
E:\WINDOWS\system32\hxfsqoeg.tmp
E:\WINDOWS\system32\jhthjqoy.tmp
E:\WINDOWS\system32\vonxajul.tmp
E:\WINDOWS\system32\wexiomej.tmp
E:\WINDOWS\system32\yklshign.tmp
E:\WINDOWS\system32\yxntboxh.tmp
E:\Program Files\serial.zip
E:\Program Files\wunauclt.zip

Finished



============================================================­=====


Logfile of HijackThis v1.99.1
Scan saved at 13:59:55, on 13/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\windows\System32\smss.exe
E:\windows\system32\winlogon.exe
E:\windows\system32\services.exe
E:\windows\system32\lsass.exe
E:\windows\system32\Ati2evxx.exe
E:\windows\system32\svchost.exe
E:\windows\System32\svchost.exe
E:\windows\system32\Ati2evxx.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\windows\system32\spoolsv.exe
E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\Program Files\Executive Software\Diskeeper\DkService.exe
E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
E:\WINDOWS\system32\oodag.exe
E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
E:\windows\system32\svchost.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\windows\system32\wuauclt.exe
E:\windows\Explorer.EXE
E:\Program Files\KMaestro\KMaestro.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\DAEMON Tools Pro\DTProAgent.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\hijackthis\HijackThis.­exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - E:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: IE PopUp-Killer - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {8E8A5ED6-1EA9-4948-82B0-9199F0E8B470} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - E:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [BtcMaestro] E:\Program Files\KMaestro\KMaestro.exe
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTStartup] E:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [Jet Detection] "E:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools] "E:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "E:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "E:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - Startup: HDDlife.lnk = E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Point&&Go - E:\Program Files\Fichiers communs\Expert System\PGPlatform\PGPlatform.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p­=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c9aa916a6fb74­af0ba1b8d815d820de0
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c9aa916a6fb74­af0ba1b8d815d820de0
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr/activescan_princi­pal.htm (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56­986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection_2_0_4_6.c­ab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.ca­b
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B43C0AE-6221-4388-9DAA-0­7A429CB8CA3}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - E:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: Ad-Axis Server - Unknown owner - E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe" --debug --noop --trace --service "Ad-Axis Server (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: PDMWorks Workgroup Server - SolidWorks Corporation - E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - E:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: WMP54GSSVC - Unknown owner - E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)

voici aussi ce que j'ais effectuer dans la fouler,



Scan des fichiers sélectionnés

L'action a été accomplie avec succès !

Le virus a été détruit !
Nom du fichier : user32.exe
ID du fichier : 10
Description du Virus : Win32:Trojan-gen. {Other}

Le virus a été détruit !
Nom du fichier : xhijgact.exe
ID du fichier : 100
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : xiwnyojc.exe
ID du fichier : 101
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : xynjabko.exe
ID du fichier : 102
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : ynpwlstk.dll
ID du fichier : 103
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : yoqjhthj.dll
ID du fichier : 104
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : ypimhfda.exe
ID du fichier : 105
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : yrjgbqwm.dll
ID du fichier : 106
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 107
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : lo1[1]
ID du fichier : 108
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : sstqq.dll
ID du fichier : 109
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : patcher.exe
ID du fichier : 11
Description du Virus : Win32:Trojan-gen. {UPX!}

Le virus a été détruit !
Nom du fichier : gebcy.dll
ID du fichier : 110
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : lo1[1]
ID du fichier : 111
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddabx.dll
ID du fichier : 112
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqrp.dll
ID du fichier : 113
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtutr.dll
ID du fichier : 114
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkkll.dll
ID du fichier : 115
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vturr.dll
ID du fichier : 116
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebyw.dll
ID du fichier : 117
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmkhe.dll
ID du fichier : 118
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkklm.dll
ID du fichier : 119
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Arcadrome_Space_Stalker_1.7.2.exe
ID du fichier : 12
Description du Virus : Win32:Beagle-QD [Wrm]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 120
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : gebcd.dll
ID du fichier : 121
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmkhg.dll
ID du fichier : 122
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebyy.dll
ID du fichier : 123
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtuts.dll
ID du fichier : 124
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : geebb.dll
ID du fichier : 125
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhfc.dll
ID du fichier : 126
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhfg.dll
ID du fichier : 127
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtsts.dll
ID du fichier : 128
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqpm.dll
ID du fichier : 129
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : install.exe
ID du fichier : 13
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : jkkjh.dll
ID du fichier : 130
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awtqo.dll
ID du fichier : 131
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhfe.dll
ID du fichier : 132
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mllmm.dll
ID du fichier : 133
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssttt.dll
ID du fichier : 134
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddabx.dll
ID du fichier : 135
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnnm.dll
ID du fichier : 136
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkkll.dll
ID du fichier : 137
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddccy.dll
ID du fichier : 138
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebcy.dll
ID du fichier : 139
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 14
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : mllmn.dll
ID du fichier : 140
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmkhi.dll
ID du fichier : 141
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtutr.dll
ID du fichier : 142
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtsqn.dll
ID du fichier : 143
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vturs.dll
ID du fichier : 144
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtutr.dll
ID du fichier : 145
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddcyx.dll
ID du fichier : 146
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : geedd.dll
ID du fichier : 147
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmkhg.dll
ID du fichier : 148
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebca.dll
ID du fichier : 149
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssttq.dll
ID du fichier : 150
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqrs.dll
ID du fichier : 151
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awvvv.dll
ID du fichier : 152
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebya.dll
ID du fichier : 153
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebcd.dll
ID du fichier : 154
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mlljj.dll
ID du fichier : 155
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awvvv.dll
ID du fichier : 156
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mllmn.dll
ID du fichier : 157
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqrp.dll
ID du fichier : 158
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebcb.dll
ID du fichier : 159
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : SET17.tmp
ID du fichier : 16
Description du Virus : Win32:Agent-AWB [Adw]

Le virus a été détruit !
Nom du fichier : pmkhg.dll
ID du fichier : 160
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnli.dll
ID du fichier : 161
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddabb.dll
ID du fichier : 162
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ssqrp.dll
ID du fichier : 163
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : geebc.dll
ID du fichier : 164
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhhg.dll
ID du fichier : 165
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : sstqn.dll
ID du fichier : 166
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtsts.dll
ID du fichier : 167
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddccb.dll
ID du fichier : 168
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddayy.dll
ID du fichier : 169
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : tdadqqhd.exe
ID du fichier : 17
Description du Virus : Win32:Tiny-IF [Trj]

Le virus a été détruit !
Nom du fichier : awtsp.dll
ID du fichier : 170
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnlj.dll
ID du fichier : 171
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebcb.dll
ID du fichier : 172
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnlm.dll
ID du fichier : 173
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awtsr.dll
ID du fichier : 174
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mljgh.dll
ID du fichier : 175
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awtqr.dll.bad
ID du fichier : 176
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : awvvu.dll.bad
ID du fichier : 177
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddayw.dll.bad
ID du fichier : 178
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddayx.dll.bad
ID du fichier : 179
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 18
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : ddcya.dll.bad
ID du fichier : 180
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : ddcyv.dll.bad
ID du fichier : 181
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : gebyv.dll.bad
ID du fichier : 182
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhfc.dll.bad
ID du fichier : 183
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkhhh.dll.bad
ID du fichier : 184
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkkji.dll.bad
ID du fichier : 185
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : jkklj.dll.bad
ID du fichier : 186
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mljjh.dll.bad
ID du fichier : 187
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : mljjj.dll.bad
ID du fichier : 188
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : pmnnn.dll.bad
ID du fichier : 189
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 19
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : pmnno.dll.bad
ID du fichier : 190
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtstt.dll.bad
ID du fichier : 191
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtuts.dll.bad
ID du fichier : 192
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : vtutu.dll.bad
ID du fichier : 193
Description du Virus : Win32:Virtumonde-BW [Adw]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 20
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : wvpaqsiw.dll
ID du fichier : 21
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : qomjhgg.dll
ID du fichier : 22
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : nscvcgso.dll
ID du fichier : 23
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : setup1.exe
ID du fichier : 24
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : masiyxanidi[1]
ID du fichier : 25
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : _affvm[1]
ID du fichier : 26
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : kcehc_eicooc20070702[1]
ID du fichier : 27
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : NOCD Test Drive Unlimited crack.exe
ID du fichier : 28
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : Test Drive Unlimited crack.exe
ID du fichier : 29
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : Win.All Test Drive Unlimited crack.exe
ID du fichier : 30
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : awtqnkh.dll.bad
ID du fichier : 31
Description du Virus : Win32:Vundo-gen32 [Adw]

Le virus a été détruit !
Nom du fichier : batuscug.dll.bad
ID du fichier : 32
Description du Virus : Win32:BHO-CK [Trj]

Le virus a été détruit !
Nom du fichier : bkhqxnml.dll.bad
ID du fichier : 33
Description du Virus : Win32:Vundo-gen27 [Adw]

Le virus a été détruit !
Nom du fichier : fccyvwu.dll.bad
ID du fichier : 34
Description du Virus : Win32:Vundo-gen32 [Adw]

Le virus a été détruit !
Nom du fichier : opnnonl.dll.bad
ID du fichier : 35
Description du Virus : Win32:Vundo-gen32 [Adw]

Le virus a été détruit !
Nom du fichier : vtsts.dll.bad
ID du fichier : 36
Description du Virus : Win32:Vundo-gen33 [Adw]

Le virus a été détruit !
Nom du fichier : explorer.exe
ID du fichier : 37
Description du Virus : Win32:AVKill-142 [Trj]

Le virus a été détruit !
Nom du fichier : abbfioxh.exe
ID du fichier : 38
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : awlfvooo.exe
ID du fichier : 39
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : Yazzle1667OinAdmin.exe
ID du fichier : 4
Description du Virus : Win32:Purityscan-V [Trj]

Le virus a été détruit !
Nom du fichier : becsqawm.exe
ID du fichier : 40
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : bgkurjgn.exe
ID du fichier : 41
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : cijrfrqq.exe
ID du fichier : 42
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : cvdobirq.dll
ID du fichier : 43
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : cxkviuja.exe
ID du fichier : 44
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : edhukxsi.dll
ID du fichier : 45
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : exwwmnun.dll
ID du fichier : 46
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : fejkojgs.exe
ID du fichier : 47
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : fhhcfyiy.exe
ID du fichier : 48
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : fimbxhvo.dll
ID du fichier : 49
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : yyjovaeb.dll
ID du fichier : 5
Description du Virus : Win32:VBStat-C [Trj]

Le virus a été détruit !
Nom du fichier : fttymund.exe
ID du fichier : 50
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : fxakabgu.exe
ID du fichier : 51
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : fynbrlrl.dll
ID du fichier : 52
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : geoqsfxh.dll
ID du fichier : 53
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : grdrroah.exe
ID du fichier : 54
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : gugwcwwr.dll
ID du fichier : 55
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : gvvkkuqd.dll
ID du fichier : 56
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : gwykgign.dll
ID du fichier : 57
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : hbuggxbm.exe
ID du fichier : 58
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : hqchbtam.exe
ID du fichier : 59
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : dr.exe
ID du fichier : 6
Description du Virus : Win32:Trojan-gen. {Other}

Le virus a été détruit !
Nom du fichier : hqwdbile.dll
ID du fichier : 60
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : hxobtnxy.dll
ID du fichier : 61
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : ihybdfep.exe
ID du fichier : 62
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : jemoixew.dll
ID du fichier : 63
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : kbtrknpy.dll
ID du fichier : 64
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : kpadssgi.exe
ID du fichier : 65
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : lhhftcnr.exe
ID du fichier : 66
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : lhlorobk.exe
ID du fichier : 67
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : lveoeqor.exe
ID du fichier : 68
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : meuwljnu.exe
ID du fichier : 69
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : NOCD Test Drive Unlimited crack.exe
ID du fichier : 7
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : mexsoejn.dll
ID du fichier : 70
Description du Virus : Win32:Vundo-gen49 [Adw]

Le virus a été détruit !
Nom du fichier : mggkhoew.dll
ID du fichier : 71
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : msjhutlj.exe
ID du fichier : 72
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : mumhcslh.exe
ID du fichier : 73
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : ngihslky.dll
ID du fichier : 74
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : njuxyoxf.dll
ID du fichier : 75
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : nwgqcwao.exe
ID du fichier : 76
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : oeskrpbn.dll
ID du fichier : 77
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : oltkxnfh.exe
ID du fichier : 78
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : oufhdwyf.exe
ID du fichier : 79
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : Test Drive Unlimited crack.exe
ID du fichier : 8
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : piucuyxb.exe
ID du fichier : 80
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : plhhcpxl.exe
ID du fichier : 81
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : qcscevkd.exe
ID du fichier : 82
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : qqebtpen.exe
ID du fichier : 83
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : qwnrynlr.exe
ID du fichier : 84
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : rdlegwrx.dll
ID du fichier : 85
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : rehireif.dll
ID du fichier : 86
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : rjsenkej.exe
ID du fichier : 87
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : rkhmmdjl.exe
ID du fichier : 88
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : rqrrstu.dll
ID du fichier : 89
Description du Virus : Win32:Vundo-gen48 [Adw]

Le virus a été détruit !
Nom du fichier : Win.All Test Drive Unlimited crack.exe
ID du fichier : 9
Description du Virus : Win32:Peerad [Trj]

Le virus a été détruit !
Nom du fichier : rxgotdgm.dll
ID du fichier : 90
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : snwiyeox.exe
ID du fichier : 91
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : tcvarxnd.dll
ID du fichier : 92
Description du Virus : Win32:Vundo-gen47 [Adw]

Le virus a été détruit !
Nom du fichier : tgigqebv.exe
ID du fichier : 93
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : tmebpswo.dll
ID du fichier : 94
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : ufremunv.exe
ID du fichier : 95
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : uubtdnwq.exe
ID du fichier : 96
Description du Virus : Win32:Agent-JOH [Trj]

Le virus a été détruit !
Nom du fichier : vmdcwrrw.dll
ID du fichier : 97
Description du Virus : Win32:Vundo-gen46 [Adw]

Le virus a été détruit !
Nom du fichier : vxfeeoha.exe
ID du fichier : 98
Description du Virus : Win32:Tiny-JC [Trj]

Le virus a été détruit !
Nom du fichier : wlhrcjsw.exe
ID du fichier : 99
Description du Virus : Win32:Agent-JOH [Trj]

salut

oulaaaaaaaaa ils t'aime les trojans lol

je matte tout ceci taleur

tu peux aussi faire un scan avec un BitDefender en ligne (uniquement sous Internet Explorer) :

www.bitdefender.com/scan8/ie.html

Utilisation :

* Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, cliquer sur "Cliquez ici pour scanner".
* Patienter jusqu'à la fin du scan qui peut durer assez longtemps...


Copier/coller le rapport entier sur le forum.

ainsi qu'un nouvel hijack

bizoux

BitDefender Online Scanner - Real Time Virus Report



Generated at: Tue, Aug 14, 2007 - 00:01:34


------------------------------------------------------------­--------------------





Scan Info



Scanned Files
1437374

Infected Files
32








Virus Detected



Trojan.Dloader.AZO
1

Generic.Virtumonde.1.2364C75A
1

Generic.Virtumonde.1.28898B04
3

Trojan.Agent.ARN
2

Trojan.Skintrim.DM
1

Backdoor.Pcclient.GV
1

Trojan.Dropper.NQ
2

Trojan.Fujacks.Remnants.B
1

Backdoor.Messiah.D
3

Trojan.Riospy.E
1

Adware.Mywebsearch.G
1

Trojan.Crack.A
1

MemScan:Trojan.Virtumonde.IC
8

Trojan.Agent.ABG
3

Trojan.Mailskinner.G
1

Packer.PESpin.A
2










------------------------------------------------------------­--------------------



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.









============================================================­============================================================­============================================================­==================


Logfile of HijackThis v1.99.1
Scan saved at 00:03:48, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\windows\System32\smss.exe
E:\windows\system32\winlogon.exe
E:\windows\system32\services.exe
E:\windows\system32\lsass.exe
E:\windows\system32\Ati2evxx.exe
E:\windows\system32\svchost.exe
E:\windows\System32\svchost.exe
E:\windows\system32\Ati2evxx.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\windows\system32\spoolsv.exe
E:\Program Files\Lavasoft\Ad-Aware SE Enterprise 2005\aaserver.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
E:\WINDOWS\system32\drivers\CDAC11BA.EXE
E:\Program Files\Executive Software\Diskeeper\DkService.exe
E:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
E:\WINDOWS\system32\oodag.exe
E:\Program Files\PDMWorks Workgroup\Vault\pdmwService.exe
E:\windows\system32\svchost.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe
E:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\windows\Explorer.EXE
E:\Program Files\KMaestro\KMaestro.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\DAEMON Tools\daemon.exe
E:\Program Files\DAEMON Tools Pro\DTProAgent.exe
E:\Program Files\WinZip\WZQKPICK.EXE
E:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
E:\windows\Explorer.EXE
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\uTorrent\utorrent.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\DivX\DivX Player\DivX Player.exe
E:\WINDOWS\system32\notepad.exe
E:\Documents and Settings\Admin.XPSP2-7BDC63208\Bureau\hijackthis\HijackThis.­exe