Posez votre question Signaler

[Adware] infecté par virtumonde.o [Résolu]

aurelien.b 12Messages postés lundi 20 août 2007Date d'inscription 1 septembre 2007Dernière intervention - Dernière réponse le 2 sept. 2007 à 18:53
Bonjour,
J'ai un problème, je suis infecté le adware Virtumonde.o, et je n'arrive pas à m'en débarrasser.
Voilà le log hijack this:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:03:55, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\UpsPilot\Winpower.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {CC358019-D328-40B4-8E2D-818CE142616C} - C:\WINDOWS\system32\khffdby.dll
O2 - BHO: (no name) - {E3631A3A-B0B5-430F-9365-41661C8C93F8} - C:\WINDOWS\system32\mljgf.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O20 - Winlogon Notify: khffdby - C:\WINDOWS\SYSTEM32\khffdby.dll
O20 - Winlogon Notify: mljgf - C:\WINDOWS\system32\mljgf.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Lire la suite 
Réponse
+0
moins plus
SAlut,

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu


Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
c'est fait, voilà le log:


[08/20/2007, 20:46:43] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Aurélien\Bureau\VirtumundoBeGone.exe" )
[08/20/2007, 20:46:51] - Detected System Information:
[08/20/2007, 20:46:51] - Windows Version: 5.1.2600, Service Pack 2
[08/20/2007, 20:46:51] - Current Username: Aurélien (Admin)
[08/20/2007, 20:46:51] - Windows is in NORMAL mode.
[08/20/2007, 20:46:51] - Searching for Browser Helper Objects:
[08/20/2007, 20:46:51] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:46:51] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:46:51] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} ()
[08/20/2007, 20:46:51] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/20/2007, 20:46:51] - Checking for HKLM\...\Winlogon\Notify\khffdby
[08/20/2007, 20:46:51] - Found: HKLM\...\Winlogon\Notify\khffdby - This is probably Virtumundo.
[08/20/2007, 20:46:52] - Assigning {CC358019-D328-40B4-8E2D-818CE142616C} MSEvents Object
[08/20/2007, 20:46:52] - BHO list has been changed! Starting over...
[08/20/2007, 20:46:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:46:52] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:46:52] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} (MSEvents Object)
[08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
[08/20/2007, 20:46:52] - BHO 4: {E3631A3A-B0B5-430F-9365-41661C8C93F8} ()
[08/20/2007, 20:46:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/20/2007, 20:46:52] - Checking for HKLM\...\Winlogon\Notify\mljgf
[08/20/2007, 20:46:52] - Found: HKLM\...\Winlogon\Notify\mljgf - This is probably Virtumundo.
[08/20/2007, 20:46:52] - Assigning {E3631A3A-B0B5-430F-9365-41661C8C93F8} MSEvents Object
[08/20/2007, 20:46:52] - BHO list has been changed! Starting over...
[08/20/2007, 20:46:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:46:52] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:46:52] - BHO 3: {CC358019-D328-40B4-8E2D-818CE142616C} (MSEvents Object)
[08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
[08/20/2007, 20:46:52] - BHO 4: {E3631A3A-B0B5-430F-9365-41661C8C93F8} (MSEvents Object)
[08/20/2007, 20:46:52] - ALERT: Found MSEvents Object!
[08/20/2007, 20:46:52] - Finished Searching Browser Helper Objects
[08/20/2007, 20:46:52] - *** Detected MSEvents Object
[08/20/2007, 20:46:52] - Trying to remove MSEvents Object...
[08/20/2007, 20:46:53] - Terminating Process: IEXPLORE.EXE
[08/20/2007, 20:46:57] - Terminating Process: RUNDLL32.EXE
[08/20/2007, 20:46:57] - Disabling Automatic Shell Restart
[08/20/2007, 20:46:57] - Terminating Process: EXPLORER.EXE
[08/20/2007, 20:46:58] - Suspending the NT Session Manager System Service
[08/20/2007, 20:46:58] - Terminating Windows NT Logon/Logoff Manager
[08/20/2007, 20:46:58] - Re-enabling Automatic Shell Restart
[08/20/2007, 20:46:58] - File to disable: C:\WINDOWS\system32\khffdby.dll
[08/20/2007, 20:46:58] - Renaming C:\WINDOWS\system32\khffdby.dll -> C:\WINDOWS\system32\khffdby.dll.vir
[08/20/2007, 20:46:59] - ! File rename was unsucessful.
[08/20/2007, 20:46:59] - Attempting to Deny Access to C:\WINDOWS\system32\khffdby.dll
[08/20/2007, 20:46:59] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[08/20/2007, 20:46:59] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[08/20/2007, 20:46:59] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[08/20/2007, 20:46:59] - Removing HKLM\...\Browser Helper Objects\{CC358019-D328-40B4-8E2D-818CE142616C}
[08/20/2007, 20:46:59] - Removing HKCR\CLSID\{CC358019-D328-40B4-8E2D-818CE142616C}
[08/20/2007, 20:46:59] - Adding Kill Bit for ActiveX for GUID: {CC358019-D328-40B4-8E2D-818CE142616C}
[08/20/2007, 20:46:59] - Deleting ATLEvents/MSEvents Registry entries
[08/20/2007, 20:47:00] - Removing HKLM\...\Winlogon\Notify\khffdby
[08/20/2007, 20:47:00] - Searching for Browser Helper Objects:
[08/20/2007, 20:47:00] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:47:00] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:47:00] - BHO 3: {E3631A3A-B0B5-430F-9365-41661C8C93F8} (MSEvents Object)
[08/20/2007, 20:47:00] - ALERT: Found MSEvents Object!
[08/20/2007, 20:47:00] - Finished Searching Browser Helper Objects
[08/20/2007, 20:47:00] - *** Detected MSEvents Object
[08/20/2007, 20:47:00] - Trying to remove MSEvents Object...
[08/20/2007, 20:47:01] - Terminating Process: IEXPLORE.EXE
[08/20/2007, 20:47:01] - Terminating Process: RUNDLL32.EXE
[08/20/2007, 20:47:01] - Disabling Automatic Shell Restart
[08/20/2007, 20:47:01] - Terminating Process: EXPLORER.EXE
[08/20/2007, 20:47:01] - Suspending the NT Session Manager System Service
[08/20/2007, 20:47:01] - Terminating Windows NT Logon/Logoff Manager
[08/20/2007, 20:47:01] - Re-enabling Automatic Shell Restart
[08/20/2007, 20:47:01] - File to disable: C:\WINDOWS\system32\mljgf.dll
[08/20/2007, 20:47:01] - Renaming C:\WINDOWS\system32\mljgf.dll -> C:\WINDOWS\system32\mljgf.dll.vir
[08/20/2007, 20:47:01] - ! File rename was unsucessful.
[08/20/2007, 20:47:01] - Attempting to Deny Access to C:\WINDOWS\system32\mljgf.dll
[08/20/2007, 20:47:01] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[08/20/2007, 20:47:01] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[08/20/2007, 20:47:01] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[08/20/2007, 20:47:01] - Removing HKLM\...\Browser Helper Objects\{E3631A3A-B0B5-430F-9365-41661C8C93F8}
[08/20/2007, 20:47:01] - Removing HKCR\CLSID\{E3631A3A-B0B5-430F-9365-41661C8C93F8}
[08/20/2007, 20:47:01] - Adding Kill Bit for ActiveX for GUID: {E3631A3A-B0B5-430F-9365-41661C8C93F8}
[08/20/2007, 20:47:01] - Deleting ATLEvents/MSEvents Registry entries
[08/20/2007, 20:47:01] - Removing HKLM\...\Winlogon\Notify\mljgf
[08/20/2007, 20:47:01] - Searching for Browser Helper Objects:
[08/20/2007, 20:47:01] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[08/20/2007, 20:47:01] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/20/2007, 20:47:01] - Finished Searching Browser Helper Objects
[08/20/2007, 20:47:01] - Finishing up...
[08/20/2007, 20:47:01] - A restart is needed.
[08/20/2007, 20:47:16] - Attempting to Restart via STOP error (Blue Screen!)
Ajouter un commentaire
Annonces
 
moins plus
Réponse
+0
moins plus
le pc a t il redemarré ???

si non redemarre le
Ajouter un commentaire
Réponse
+0
moins plus
oui, le pc a bien redémarré.
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.


double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.


Citation :
C:\WINDOWS\system32\khffdby.dll
C:\WINDOWS\system32\mljgf.dll



clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Ajouter un commentaire
Réponse
+0
moins plus
Il me met ça dans la fenêtre "Results":
File/Folder C:\WINDOWS\system32\khffdby.dll not found.
File/Folder C:\WINDOWS\system32\mljgf.dll not found.

Created on 08.20.2007 20:59:05

et en plus j'ai un message d'erreur comme quoi il peut pas créer le log.
Ajouter un commentaire
Réponse
+0
moins plus
remet un nouveau log hijackthis
Ajouter un commentaire
Réponse
+0
moins plus
voilà:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:02:43, on 20.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\UpsPilot\Winpower.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Aurélien\Bureau\OTMoveIt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-clic sur combofix il vas te demander une question répond oui touche y puis attends que combofix soit fini il vas générer un rapport

Poste le sur le forum dans ta réponse
Ajouter un commentaire
Réponse
+0
moins plus
voici le rapport:

ComboFix 07-08-17.2 - "Aur‚lien" 2007-08-20 21:17:43.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1357 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\s2f.exe
C:\WINDOWS\Casino.ico
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system32\fccbaxx.dll


((((((((((((((((((((((((( Files Created from 2007-07-20 to 2007-08-20 )))))))))))))))))))))))))))))))


2007-08-20 21:16 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-20 19:47 6,473 ---hs---- C:\WINDOWS\system32\fgjlm.bak2
2007-08-20 19:46 298,080 --a------ C:\WINDOWS\system32\mljgf.dll.vir
2007-08-19 23:15 6,473 ---hs---- C:\WINDOWS\system32\ehkmp.bak1
2007-08-19 19:34 <REP> d-------- C:\Program Files\Lavasoft
2007-08-19 19:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-08-19 15:00 6,473 ---hs---- C:\WINDOWS\system32\fgjlm.bak1
2007-08-19 13:14 6,473 ---hs---- C:\WINDOWS\system32\pqstv.bak1
2007-08-19 11:19 43,542 --a------ C:\WINDOWS\system32\khffdby.dll.vir
2007-08-17 21:04 5,242,880 --a------ C:\DOCUME~1\AURLIE~1\ntuser.dat
2007-08-14 21:11 <REP> d-------- C:\VundoFix Backups
2007-08-14 20:00 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-08-14 19:46 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-07 20:01 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
2007-08-04 18:28 <REP> d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Leadertech
2007-08-04 18:27 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-08-04 18:27 <REP> d-------- C:\Program Files\Executive Software
2007-08-04 16:10 <REP> d-------- C:\Program Files\Yahoo!
2007-07-26 20:17 <REP> d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\PCF-VLC
2007-07-21 13:00 6,489 ---hs---- C:\WINDOWS\system32\ybeeg.bak1
2007-07-21 11:50 6,488 ---hs---- C:\WINDOWS\system32\orutv.bak1


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-20 21:16 --------- d-------- C:\Program Files\WinTV
2007-08-19 21:50 --------- d-------- C:\Program Files\UpsPilot
2007-08-19 20:37 --------- d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Azureus
2007-08-19 20:07 --------- d-------- C:\Program Files\Azureus
2007-08-19 19:33 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-14 20:46 --------- d-------- C:\Program Files\Windows Defender
2007-08-14 20:44 --------- d-------- C:\Program Files\UltraMon
2007-08-14 20:43 --------- d-------- C:\Program Files\RapidCRC
2007-08-14 20:43 --------- d-------- C:\Program Files\PyGrenouille
2007-08-14 20:42 --------- d-------- C:\Program Files\MSN Messenger
2007-08-14 20:41 --------- d-------- C:\Program Files\Messenger Plus! Live
2007-08-14 20:33 --------- d-------- C:\Program Files\7-Zip
2007-08-02 19:56 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-08-01 13:34 --------- d-------- C:\Program Files\Sunbelt Software
2007-08-01 12:05 60156 --a------ C:\WINDOWS\system32\jspWinNm.DLL
2007-08-01 12:05 56320 --a------ C:\WINDOWS\system32\smemory.dll
2007-08-01 12:05 53248 --a------ C:\WINDOWS\system32\jspWinRni.DLL
2007-08-01 12:05 51200 --a------ C:\WINDOWS\system32\TrayIcon12.dll
2007-08-01 12:05 45056 --a------ C:\WINDOWS\system32\jspWin.dll
2007-08-01 12:05 35992 --a------ C:\WINDOWS\system32\jspWinRnia.DLL
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:02 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-28 00:02 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 23:59 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-27 23:58 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-27 23:57 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-07-19 19:36 --------- d-------- C:\DOCUME~1\AURLIE~1\APPLIC~1\Participatory Culture Foundation
2007-07-19 19:35 --------- d-------- C:\Program Files\Participatory Culture Foundation
2007-07-10 20:40 --------- d-------- C:\Program Files\VaudTax2006
2007-06-30 17:33 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-23 12:15 --------- d-------- C:\Program Files\eMule
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 C:\WINDOWS\SOUNDMAN.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29]
"nwiz"="nwiz.exe" [2006-03-09 15:29 C:\WINDOWS\system32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-28 00:03]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-10-05 23:11]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 14:19]
"UltraMon"="C:\Program Files\UltraMon\UltraMon.exe" [2006-10-12 22:27]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 C:\WINDOWS\system32\bthprops.cpl]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 10:39]
"DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 10:30]
"DiskeeperSystray"="C:\Program Files\Executive Software\Diskeeper\DkIcon.exe" [2005-07-26 17:52]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-17 18:56]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"SchedulingAgent"=C:\WINDOWS\system32\mstask.exe

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoStart IR.lnk - C:\Program Files\WinTV\Ir.exe [2006-12-08 20:47:20]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2005-12-16 15:43:18]
PyGrenouille.lnk - C:\Program Files\PyGrenouille\pygrenouille.exe [2007-04-03 22:21:32]
Start Firewall.lnk - C:\WINDOWS\system32\net.exe [2004-08-05 14:00:00]

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R2 UltraMonUtility;UltraMon Utility Driver;\??\C:\Program Files\Fichiers communs\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys
R2 ZiPciDump;ZiPciDump;\??\C:\Program Files\Fichiers communs\Carl Zeiss Vision\System\ZiPL\ZiPciDmp.sys
R3 hpusbfd;Hewlett-Packard USB Filter Class;C:\WINDOWS\system32\DRIVERS\hpusbfd.sys
R3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
R3 UltraMonMirror;UltraMonMirror;C:\WINDOWS\system32\DRIVERS\UltraMonMirror.sys
S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys
S3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2b4e7a19-c74f-11db-be3e-001485345638}]
AutoRun\command- G:\travel&work.exe
Shell00\Command- G:\travel&work.exe


Contents of the 'Scheduled Tasks' folder
2007-08-20 19:27:04 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-20 21:27:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-20 21:29:37 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-20 21:29

--- E O F ---
Ajouter un commentaire
Réponse
+0
moins plus
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).


•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )






Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


Ajouter un commentaire
Réponse
+0
moins plus
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21.08.2007 a 19:01:54.59

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



SDFix: Version 1.99

Run by Aur‚lien on 21.08.2007 at 19:32

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\AURLIE~1\Bureau\SDFix\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Registry Backups: - C:\DOCUME~1\AURLIE~1\Bureau\SDFix\SDFix\backups\backupreg.zip
Full Registry Backup: - C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE

Files with Hidden Attributes:

C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArtSmall.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Large.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\AlbumArt_{00716D5D-EEDA-4DAD-85A2-7F6F9D359A3A}_Small.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\desktop.ini
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\Folder.jpg
C:\Documents and Settings\Aur‚lien\Mes documents\Ma musique\System_Of_A_Down-Mezmerize-2005-RNS [www.torrentboyz.com]\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\BustyAdventures.com - Jennifer (08-08-2006)\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Casting.Couch.Teens-Mary.Ann.XXX.[WwW.tOrReNtCiTy.CoM]\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Diana.Dean.[Pillada.Amateur].-.[WwW.TorrentesX.CoM]\Thumbs.db
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\Veronika - YoungModels.com\Thumbs.db
C:\Documents and Settings\Aur‚lien\SendTo\WLM - aurelien_boillat@hotmail.com\Desktop.ini
C:\Program Files\Canon\CanoScan Toolbox Ver5.0\uinstrsc.dll
C:\Program Files\Canon\CanoScan Toolbox Ver5.0\Maint.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\Aur‚lien\Mes documents\Mes vid‚os\pr0n\danika7.zip\Thumbs.db

Finished

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:40:49, on 21.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\PROGRA~1\UpsPilot\Winpower.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\UltraMon\UltraMon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinTV\Ir.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\PyGrenouille\pygrenouille.exe
C:\Program Files\UltraMon\UltraMonTaskbar.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Aurélien\Bureau\Hijack_This.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [UltraMon] "C:\Program Files\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PyGrenouille.lnk = C:\Program Files\PyGrenouille\pygrenouille.exe
O4 - Global Startup: Start Firewall.lnk = C:\WINDOWS\system32\net.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - C:\Program Files\VisualRoute\vrie.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Winpower - Macrovision - C:\PROGRA~1\UpsPilot\Winpower.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Ajouter un commentaire
Réponse
+0
moins plus
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



Ajouter un commentaire
Réponse
+0
moins plus
Search Navipromo version 2.0.9 commencé le 21.08.2007 à 19:52:36.53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Aur‚lien\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/21/07 at 19:52:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/21/07 at 19:56:15 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\ehkmp.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fgjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\orutv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\pqstv.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\ybeeg.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\fgjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 21.08.2007 à 19:56:37.76 ***
Ajouter un commentaire
Réponse
+0
moins plus
relance deux fois vundofix et poste les deux rapports
Ajouter un commentaire
Réponse
+0
moins plus
VundoFix V6.5.7

Checking Java version...

Scan started at 20:18:13 21.08.2007

Listing files found while scanning....

No infected files were found.


VundoFix V6.5.7

Checking Java version...

Scan started at 20:20:50 21.08.2007

Listing files found while scanning....

No infected files were found.
Ajouter un commentaire
Réponse
+0
moins plus
fait un scan ici
http://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
Ajouter un commentaire
Réponse
+0
moins plus
BitDefender Online Scanner







Rapport d'analyse généré à: Tue, Aug 21, 2007 - 21:35:01









Voie d'analyse: C:\;D:\;E:\;F:\;H:\;I:\;J:\;K:\;















Statistiques

Temps


01:03:09

Fichiers


213200

Directoires


5225

Secteurs de boot


4

Archives


1468

Paquets programmes


5960







Résultats

Virus identifiés


18

Fichiers infectés


63

Fichiers suspects


2

Avertissements


0

Désinfectés


0

Fichiers effacés


65







Info sur les moteurs

Définition virus


749450

Version des moteurs


AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins


14

Archive des plugins


37

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll


Echec de la désinfection

C:\Documents and Settings\Aurélien\Bureau\backups\backup-20070819-185420-902.dll


Supprimé

C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir


Suspecté de: BehavesLike:Trojan.Downloader

C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\Program Files\s2f.exe.vir


Supprimé

C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir


Détecté avec: Adware.Virtumonde.GFQ

C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir


Echec de la désinfection

C:\QooBox\Quarantine\C\WINDOWS\system32\fccbaxx.dll.vir


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP496\A0047204.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047444.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP498\A0047491.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047544.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP500\A0047559.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll


Infecté par: DeepScan:Generic.Virtumonde.1.103972E8

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047653.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP502\A0047654.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP503\A0048088.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP505\A0048141.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll


Infecté par: DeepScan:Generic.Virtumonde.1.40A4FF6D

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048175.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll


Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP507\A0048176.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll


Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP508\A0048283.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll


Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP509\A0048327.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP511\A0048383.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP512\A0048418.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll


Infecté par: Trojan.Vundo.CG

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048778.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll


Infecté par: Trojan.BHO.BP

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048814.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll


Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048815.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll


Infecté par: DeepScan:Generic.Virtumonde.1.85DE83C6

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048816.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll


Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048817.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll


Infecté par: Trojan.JuanSearch.B

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048818.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll


Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048819.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll


Infecté par: Trojan.Juan.H

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048820.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll


Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048821.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll


Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048822.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll


Infecté par: Trojan.JuanSearch.A

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048823.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll


Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048824.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll


Infecté par: Trojan.JuanSearch.C

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048826.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll


Détecté avec: Adware.Virtumonde.GFH

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP515\A0048840.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049355.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049356.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049357.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049358.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049359.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049360.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049361.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049362.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049363.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049364.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049365.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049366.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049367.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP520\A0049368.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe


Infecté par: Backdoor.Rbot.BLL

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054815.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe


Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054816.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll


Infecté par: Trojan.Virtumod.MQ

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054818.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll


Détecté avec: Adware.Virtumonde.GFQ

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP547\A0054819.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP552\A0059316.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP553\A0059354.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll


Infecté par: Trojan.Downloader.Agent.BGY

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059379.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059380.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059396.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe


Infecté par: Trojan.Clicker.Small.MV

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059413.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP554\A0059431.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP556\A0059742.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll


Infecté par: DeepScan:Generic.Virtumonde.1.C97A4877

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP561\A0060331.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll


Détecté avec: Adware.Virtumonde.GFQ

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060369.dll


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe


Suspecté de: BehavesLike:Trojan.Downloader

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060373.exe


Supprimé

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll


Echec de la désinfection

C:\System Volume Information\_restore{A2E998E7-B4BC-4A91-AF4E-54872F398292}\RP562\A0060539.dll


Supprimé

C:\VundoFix Backups\geeda.dll.bad


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\VundoFix Backups\geeda.dll.bad


Echec de la désinfection

C:\VundoFix Backups\geeda.dll.bad


Supprimé

C:\VundoFix Backups\geedd.dll.bad


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\VundoFix Backups\geedd.dll.bad


Echec de la désinfection

C:\VundoFix Backups\geedd.dll.bad


Supprimé

C:\VundoFix Backups\vtsqn.dll.bad


Infecté par: DeepScan:Generic.Virtumonde.1.9CAA3015

C:\VundoFix Backups\vtsqn.dll.bad


Echec de la désinfection

C:\VundoFix Backups\vtsqn.dll.bad


Supprimé
Ajouter un commentaire
Réponse
+0
moins plus
UP

encore qqch à faire ou c'est bon ?
Ajouter un commentaire
Réponse
+0
moins plus
Salut,

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

Puis, redemarre le pc

¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.

Ajouter un commentaire
Ce document intitulé «  [Adware] infecté par virtumonde.o  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.