Création
d'entreprise
Posez votre question Signaler

Gros problème : Trojan win 32 Vundo@dll [Résolu]

tontonyiyi 77Messages postés 17 février 2008Date d'inscription 10 août 2010Dernière intervention - Dernière réponse le 4 juin 2008 à 21:05
Bonjour,
j'ai un gros problème j'ai choper un trojan qui se nomme win32 Vundo@dll, et mon anti virus avast le détecte alors je le mets en quarantaine et le supprime mais il revient toujours alors j'ai installé ad aware 08 et j'ai fait un scan, mais il ne l'a pas détruit, j'ai essayé spybot search and distroy, même chose il ne le détruit pas, je sais plus quoi faire
merci de votre aide, j'en ai grand besoin !
Lire la suite 

Gros problème : Trojan win 32 Vundo@dll »

68 réponses
Réponse
+1
moins plus
Chiquitine29 2 juin 2008 à 14:59
Salut ,


Télécharge HijackThis ici :

-> http://www.01net.com/...

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...


Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 15:28
Salut,
j'espère que ce que je te poste est bon merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:50, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {4A3F62A9-AFEB-4543-AE4D-DC2442444E64} - C:\WINDOWS\system32\mlJCRIAs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: atfxqogp - {9E6CD9DF-5EF9-40F4-84FA-C4842EB1F283} - C:\WINDOWS\atfxqogp.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: mlJCRIAs - C:\WINDOWS\SYSTEM32\mlJCRIAs.dll
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O21 - SSODL: vltdfabw - {50717884-078D-4336-BF7C-95DD748DB20E} - C:\WINDOWS\vltdfabw.dll (file missing)
O21 - SSODL: vregfwlx - {05E7C55D-952D-4B18-B72C-B2F55C83AF6A} - C:\WINDOWS\vregfwlx.dll (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 2 juin 2008 à 15:01
bonjour,
EDIT:griller(lol)

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 2 juin 2008 à 15:03
salut chimay ...

hi hi lol !!!

Ajouter un commentaire
chimay8- 2 juin 2008 à 15:04
hi, faut ètre rapide...lol
Ajouter un commentaire
Réponse
+0
moins plus
dark_side_punk 25Messages postés 30 avril 2008Date d'inscription 2 juin 2008 à 15:06
Salut tontonyiyi!

Télécharge Malwarebytes AntiMalware http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

et lance un scan. S'il ne parvient pas à l'effacer entièrement, redémarre ton ordi en mode sans échec (normalement F8 au démarrage, mais pour certaines cartes mères c'est différent) et tu relances un scan et là il devrait l'effacer. Avant d'enter en mode sans échec pense aussi à désactiver (temporairement) la restauration du système. (Clique droit sur poste de travail, ensuite clique sur l'onglet restauration du système et clique sur désactiver la restauration du système)

J'espère t'avoir aidé!!

Bonne journée!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Chiquitine29 2 juin 2008 à 15:30
oui c bon !!

Telecharge malwarebytes

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 15:39
Merci, le scan est en cours,

je sauvegarde avant de redémarrer ?

est ce que je désinstalle hijack this ?

je te poste le rapport dès que c'est fini
chimay8- 2 juin 2008 à 15:39
ah bin zut, ces ce que j'ai édité...hi hi
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 2 juin 2008 à 15:43
hi hi perso je demande un hijackthis avant pour voir un peux les soucis et suvre le désinfection.....

Ajouter un commentaire
chimay8- 2 juin 2008 à 16:00
oui,oui,
tu as entièrement raison, mais comme il parle de vundo(de mon avis qu'iln'est plus aussi terrible qu'as ces débuts)
bien à toi
chim...
tontonyiyi- 2 juin 2008 à 16:01
désolé c un peu long...
tontonyiyi- 2 juin 2008 à 16:04
il est si terrible que sa vundo ??
vous me faites peur
Ajouter un commentaire
Réponse
+1
moins plus
Chiquitine29 2 juin 2008 à 16:01
T inkiete

on a le temps ....

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 16:17
ça y est, mais j'ai eu un message qui m'a dit que tous de pouvait pas être supprimé
il m'a demandé de redémarrer ce que j'ai fait...
voici le rapport :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814

16:14:45 02/06/2008
mbam-log-6-2-2008 (16-14-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 115474
Temps écoulé: 33 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljcrias (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\BrowsingAdvisor (Adware.PlayMP3Z-biz) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\MXKH41OP\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.ttB.tmp (Rogue.AdvancedXPFixer) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[6] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[7] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[1] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[2] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[3] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[5] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[4] (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[5] (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173553.scr (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173564.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\vtUomnOG.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\BrowsingAdvisor\BrowsingAdvisor.dat (Adware.PlayMP3Z-biz) -> No action taken.
C:\Program Files\BrowsingAdvisor\pcre3.dll (Adware.PlayMP3Z-biz) -> No action taken.
C:\Program Files\BrowsingAdvisor\uninstall.exe (Adware.PlayMP3Z-biz) -> No action taken.
C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyXqqND.dll (Trojan.Vundo) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.

ENCORE MERCI
Ajouter un commentaire
Réponse
+1
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 2 juin 2008 à 16:09
non, plus aussi terrible que ca! MBAM l'enlève très "surement"...

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 16:21
ok,
merci
Ajouter un commentaire
Réponse
+1
moins plus
Chiquitine29 2 juin 2008 à 16:20
No action taken.

as tu supprimé la selection ??

As tu le rapport qui le confirme

regarde dans rapport/log et envoi le rapport qui confirme la suppression si tu l as fais stp

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 16:23
oui je pense voila le rapport,

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814

16:15:13 02/06/2008
mbam-log-6-2-2008 (16-15-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 115474
Temps écoulé: 33 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 27

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\browsingadvisor.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\atfxqogp.bsog (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\atfxqogp.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{de4a7692-b2cb-4d1a-9956-76a8a028caa0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{1c2a0cbe-9c8b-49f3-9e56-bd989db7e8c3} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljcrias (Trojan.Vundo) -> Delete on reboot.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{9e6cd9df-5ef9-40f4-84fa-c4842eb1f283} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\OriginalWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\ConvertedWallpaper (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\SCRNSAVE.EXE (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{4a3f62a9-afeb-4543-ae4d-dc2442444e64} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vltdfabw (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\vregfwlx (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\BrowsingAdvisor (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\BrowserObjects (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Packages (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuAllUsers (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\StartMenuCurrentUser (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKCU\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Application Data\AXPFixer\AXPFixer\Quarantine\Autorun\HKLM\RunOnce (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\FAMILLE\Local Settings\Temporary Internet Files\Content.IE5\MXKH41OP\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.ttB.tmp (Rogue.AdvancedXPFixer) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[6] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\0L7ULFET\css4[7] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\24LFR4QM\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[2] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[3] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\DTBM07OS\css4[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[4] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temporary Internet Files\Content.IE5\KC9IL0UE\css4[5] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173553.scr (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{AD7DBEFD-84AF-44AA-B495-E359F0C78B13}\RP262\A0173564.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUomnOG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingAdvisor\BrowsingAdvisor.dat (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingAdvisor\pcre3.dll (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\Program Files\BrowsingAdvisor\uninstall.exe (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlJCRIAs.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\xxyXqqND.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\GREGORY POIDEVIN\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
Ajouter un commentaire
Réponse
+1
moins plus
Chiquitine29 2 juin 2008 à 16:25
ok parfait

réouvre malewarebyte
va sur quarantaine
supprime tout

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

Ne passe pas à l'option 2 sans notre avis !

Ajouter un commentaire
chimay8- 2 juin 2008 à 16:31
MBAM est terrible...
tontonyiyi- 2 juin 2008 à 16:33
JE SAIS PAS SI J'AI BIEN FAIT ???

à la fin on me demande d'envoyer le rapport ??

voici ce rapport
02/06/2008 a 16:34:26,95

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\oneclick\" FOUND
*** Fin du rapport !
Ajouter un commentaire
Réponse
+2
moins plus
Chiquitine29 2 juin 2008 à 16:32
C clair ....

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 16:34
c bon
Ajouter un commentaire
Réponse
+1
moins plus
Chiquitine29 2 juin 2008 à 16:38
-> Redémarre en mode sans échec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

-> Tuto : http://forum.telecharger.01net.com/...

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

-> Redémarre normalement et poste le rapport de clean.

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 16:55
C fait, mais j'ai flippé en mode sans echec on peut pas ce connecter a internet ?

voici le rapport :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 02/06/2008 a 16:49:29,01

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\GamesBar\"
tentative de suppression de "C:\Program Files\oneclick\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Ajouter un commentaire
Réponse
+1
moins plus
Chiquitine29 2 juin 2008 à 16:56
non en mode sans echec pas d internet sauf si tu choisi le mode sans echec avec prise en charge reseau


refais un scan hijackthis et poste le rapport stp

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 17:02
voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:16, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
tontonyiyi- 2 juin 2008 à 17:11
en tous cas merci beaucoup pour l'aide,

je vais mettre mes neveux à l'amende, petits branleurs

sais tu comment ils ont chopés ce virus ?
Ajouter un commentaire
Réponse
+1
moins plus
Chiquitine29 2 juin 2008 à 17:11
réouvre hijackthis
fais scan only
coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327


O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)


tu les coches et tu clic sur fix checked

ensuite :

Démarrer > executer > ' services.msc ' ,

- Clic droit sur le service cité - Control Parental
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

Tutorial : http://www.zebulon.fr/dossiers/31-services.html

ensuite :


regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->http://www.malekal.com/tutorial_antivir.php

http://www.free-av.com/antivirus/allinonen.html

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5

Pour désinstaller Avast telecharge cet outil

http://www.avast.com/fre/avast-uninstall-utility.html


ensuite :

telecharge Ccleaner :

http://www.01net.com/...

instal le sans la barre yahoo

fais lancer le nettoyage

repete l opération jusqu a ce qu il trouve rien

ensuite fais registre

fais chercher les erreures

ensuite fais corriger les erreures

repete l opération jusqu a ce qu il trouve rien

ensuite ta version de java n est pas a jours désinstal la et telecharge et instal cette version :

http://www.java.com/fr/download/manual.jsp


et pour finir :


* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).



Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 17:25
ok j'ai du boulot

ok pour antivir, mais mon problem c'est que moi et l'anglais t'imagine même pas

ta pas une version d'antivir en français svp

ou un anti virus identique en français

merci

je continue a faire ce que tu me préconise
Ajouter un commentaire
Réponse
+0
moins plus
chimay8 6892Messages postés 1 mai 2008Date d'inscription 22 février 2012Dernière intervention 2 juin 2008 à 17:26
pour info
Avast! VS Antivir VS AVG 8: le p'tit dernier de mai/juin 2008
http://forum.malekal.com/viewtopic.php?f=45&t=11659
@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Chiquitine29 2 juin 2008 à 17:27
pour antivir d apres les dires il sera en french ce mois ci

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 17:33
et avg 8 t'en pense quoi
chimay8- 2 juin 2008 à 17:35
très bon depuis le rachat de linkscanner, mais ne protège pas des rootkits(en free) voir post 32
Ajouter un commentaire
Réponse
+2
moins plus
Chiquitine29 2 juin 2008 à 17:38
moi tout ce que j ai a dire c est qu avast est une GROSSE M.... tous les topic que l on trait dans la section virus/secu ont pour la majorité avast .....

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 17:41
ok bon je suis en train de télécharger antivir, je suis vos conseils...

mais sa prends du temps.

en se qui concerne ccleaner je l'ai déjà vous souhaitez que je vous envoie quand meme le rapport ?

merci
chimay8- 2 juin 2008 à 17:46
et si je rajoute norton et mac afee, tes faché?lol
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 2 juin 2008 à 17:43
non pour ccleaner pas besoin de rapport

verifie seulement si t as la derniere version ccleaner

Ajouter un commentaire
tontonyiyi- 2 juin 2008 à 17:45
ok j'y travaille

mais je le fais une fois que j'ai installé antivir et désinstallé cette "passoire" d'avast
tontonyiyi- 2 juin 2008 à 17:51
ma version c cleaner est la 2.05.555 ou puis je télécharger la derniere version gratuitement
Ajouter un commentaire
Réponse
+0
moins plus
Chiquitine29 2 juin 2008 à 17:52
http://www.01net.com/...

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
tontonyiyi 77Messages postés 17 février 2008Date d'inscription 10 août 2010Dernière intervention 2 juin 2008 à 17:57
merci chiquitine29,

c bon pour c cleaner mais antivir je l'ai donc télécharger, mais il est zipper et je n'ai pas eu
l'icone bref le zip je suis un peu paumer

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « gros problème : Trojan win 32 Vundo@dll » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
gros problème : Trojan win 32 Vundo@dll - page 2