Sujet Précédent Sujet Suivant

!!grosse liste de virus et plus d'acces a ...

Fermé
alexis - 5 févr. 2007 à 22:35
 Utilisateur anonyme - 10 févr. 2007 à 12:11
voila,

j'ai une énnorme liste de virus qui ne saisse d'apparaitre, mon fond d'écran est bleu, et y'a une heure il étai noir avec écrit " infested PC ect...)

de plus, je n'ai plus acces a mon gestionnaire de taches car on me dit qu'il est désactivé par mon administrateur (moi ) ...

vite!!! aidez moi!!!!!!!!



C:\DOCUME~1\METAL~1.KAN\LOCALS~1\Temp\5.dllb



Win32:Tibs-AEL [Trj]




C:\Documents and Settings\metal.kanar\Local Settings\Temporary Internet Files\Content.IE5\GTIB89A3\tibs[1].jpg


Win32:Tibs-AEL [Trj]



C:\DOCUME~1\METAL~1.KAN\LOCALS~1\Temp\vx1t3.game


Win32:Small-BLF [Trj]





C:\DOCUME~1\METAL~1.KAN\LOCALS~1\Temp\v5x4.ga2me

Win32:Trojan-gen. {Other}


---------------------------------------------------

de plus unh hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 22:31:03, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\PC Booster\PCBooster.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\kernels88.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\dlh9jkd1q6.exe
C:\WINDOWS\System32\dlh9jkd1q7.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\dlh9jkd1q2.exe
C:\WINDOWS\System32\dlh9jkd1q6.exe
C:\WINDOWS\System32\dlh9jkd1q7.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\System32\gigagetbho_v10.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\cbxyxvs.dll
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\aolqhvru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {88D4D1FA-6888-4009-BBB8-034C0ABBD169} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BF46E175-5BD4-4C9B-8692-19668596992D} - C:\WINDOWS\System32\ddcyx.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\cwzgopz.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\voqgqqup.dll",setvm
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels88.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e3b510958f9d4f1e9a62fee414c9e6e5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e3b510958f9d4f1e9a62fee414c9e6e5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4897C1FD-A695-4825-9468-089435E0BD2F}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_1.dll
O20 - Winlogon Notify: cbxyxvs - C:\WINDOWS\SYSTEM32\cbxyxvs.dll
O20 - Winlogon Notify: ddcyx - C:\WINDOWS\System32\ddcyx.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: wqjpxdex - c:\windows\system32\wqjpxdex.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

15 réponses

Réponse 1 / 15
Utilisateur anonyme
5 févr. 2007 à 22:53
Bonjour

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Poste aussi ce rapport. Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
0
Réponse 2 / 15
alexis
6 févr. 2007 à 00:33
SmitFraudFix v2.113

Rapport fait à 0:29:51,78, 06/02/2007
Executé à partir de C:\Documents and Settings\metal.kanar\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\xpupdate.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\metal.kanar


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\metal.kanar\Application Data

C:\Documents and Settings\metal.kanar\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\METAL~1.KAN\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\System32\\win_1.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-----------------------------------------------------------


VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 00:51:12 12/12/2006

Listing files found while scanning....

C:\WINDOWS\System32\ssqpp.dll
C:\WINDOWS\System32\ppqss.ini
C:\WINDOWS\System32\ppqss.bak2
C:\WINDOWS\System32\ppqss.ini2

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ssqpp.dll
C:\WINDOWS\System32\ssqpp.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.ini
C:\WINDOWS\System32\ppqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.bak2
C:\WINDOWS\System32\ppqss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.ini2
C:\WINDOWS\System32\ppqss.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 00:17:01 06/02/2007

Listing files found while scanning....

C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\xycdd.ini
C:\WINDOWS\System32\xycdd.bak1
C:\WINDOWS\System32\xycdd.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\ddcyx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\xycdd.ini
C:\WINDOWS\System32\xycdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\xycdd.bak1
C:\WINDOWS\System32\xycdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\xycdd.bak2
C:\WINDOWS\System32\xycdd.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\ddcyx.dll Has been deleted!

Performing Repairs to the registry.
Done!




*---------------------------------------------



Logfile of HijackThis v1.99.1
Scan saved at 00:31:43, on 06/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\PC Booster\PCBooster.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\kernels88.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Windows\xpupdate.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\dlh9jkd1q6.exe
C:\WINDOWS\System32\dlh9jkd1q7.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\System32\gigagetbho_v10.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\cbxyxvs.dll
O2 - BHO: (no name) - {5DF77D48-3CF4-4B23-B282-BD9F074C72B4} - C:\WINDOWS\System32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\aolqhvru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {88D4D1FA-6888-4009-BBB8-034C0ABBD169} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\cwzgopz.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\voqgqqup.dll",setvm
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels88.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e3b510958f9d4f1e9a62fee414c9e6e5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e3b510958f9d4f1e9a62fee414c9e6e5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_1.dll
O20 - Winlogon Notify: cbxyxvs - C:\WINDOWS\SYSTEM32\cbxyxvs.dll
O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
O20 - Winlogon Notify: wqjpxdex - c:\windows\system32\wqjpxdex.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
0
Réponse 3 / 15
Utilisateur anonyme
6 févr. 2007 à 17:05
Bonjour

On continue

* Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


* FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/alcanshorty.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).


* [*]Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\System32\cbxyxvs.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\System32\svxyxbc.*

[*]Copie/colle le chemin du fichier suivant dans la troisième case (en bas):

C:\WINDOWS\System32\voqgqqup.dll

[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK



* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarres l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.


* Relances SmitfraudFix.
Choisis cette fois l’option 2 et réponds oui à tout.


* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


* [*]Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\System32\aolqhvru.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\System32\rpcc.dll

[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK


* * Redémarre ton PC normalement.

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse avec le deuxième rapport de SmitfraudFix.
0
Réponse 4 / 15
alexis
6 févr. 2007 à 22:03
Logfile of HijackThis v1.99.1
Scan saved at 22:01:19, on 06/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\PC Booster\PCBooster.exe
C:\WINDOWS\System32\siyvql.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\System32\gigagetbho_v10.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\cbxyxvs.dll (file missing)
O2 - BHO: (no name) - {5DF77D48-3CF4-4B23-B282-BD9F074C72B4} - C:\WINDOWS\System32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\aolqhvru.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {88D4D1FA-6888-4009-BBB8-034C0ABBD169} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\siyvql.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\voqgqqup.dll",setvm
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e3b510958f9d4f1e9a62fee414c9e6e5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e3b510958f9d4f1e9a62fee414c9e6e5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_1.dll
O20 - Winlogon Notify: wqjpxdex - c:\windows\system32\wqjpxdex.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe




---------------------------------------



VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 00:51:12 12/12/2006

Listing files found while scanning....

C:\WINDOWS\System32\ssqpp.dll
C:\WINDOWS\System32\ppqss.ini
C:\WINDOWS\System32\ppqss.bak2
C:\WINDOWS\System32\ppqss.ini2

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ssqpp.dll
C:\WINDOWS\System32\ssqpp.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.ini
C:\WINDOWS\System32\ppqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.bak2
C:\WINDOWS\System32\ppqss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.ini2
C:\WINDOWS\System32\ppqss.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 00:17:01 06/02/2007

Listing files found while scanning....

C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\xycdd.ini
C:\WINDOWS\System32\xycdd.bak1
C:\WINDOWS\System32\xycdd.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\ddcyx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\xycdd.ini
C:\WINDOWS\System32\xycdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\xycdd.bak1
C:\WINDOWS\System32\xycdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\xycdd.bak2
C:\WINDOWS\System32\xycdd.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\ddcyx.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\voqgqqup.dll
C:\WINDOWS\system32\voqgqqup.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 21:14:52 06/02/2007

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\System32\aolqhvru.dll
C:\WINDOWS\System32\aolqhvru.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\rpcc.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\rpcc.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!



-------------------------



VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 00:51:12 12/12/2006

Listing files found while scanning....

C:\WINDOWS\System32\ssqpp.dll
C:\WINDOWS\System32\ppqss.ini
C:\WINDOWS\System32\ppqss.bak2
C:\WINDOWS\System32\ppqss.ini2

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ssqpp.dll
C:\WINDOWS\System32\ssqpp.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.ini
C:\WINDOWS\System32\ppqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.bak2
C:\WINDOWS\System32\ppqss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.ini2
C:\WINDOWS\System32\ppqss.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 00:17:01 06/02/2007

Listing files found while scanning....

C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\xycdd.ini
C:\WINDOWS\System32\xycdd.bak1
C:\WINDOWS\System32\xycdd.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\ddcyx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\xycdd.ini
C:\WINDOWS\System32\xycdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\xycdd.bak1
C:\WINDOWS\System32\xycdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\xycdd.bak2
C:\WINDOWS\System32\xycdd.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\ddcyx.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\voqgqqup.dll
C:\WINDOWS\system32\voqgqqup.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 21:14:52 06/02/2007

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\System32\aolqhvru.dll
C:\WINDOWS\System32\aolqhvru.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\rpcc.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\rpcc.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Utilisateur anonyme
6 févr. 2007 à 22:17
Re

C'est mieux, mais il en reste.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer


1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

$$ Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip


2 [*]Double-clique VundoFix.exe afin de le lancer.
[***]Ne clique pas sur "Scan for Vundo"
[*]Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
[*]Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

C:\WINDOWS\System32\win_1.dll

[*]Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

C:\WINDOWS\System32\voqgqqup.dll

[*]Clique sur le bouton "Add File(s)"
[*]Clique sur le bouton "Close Window".
[*]Clique à nouveau sur "Remove Vundo"
[*]Une invite te demandera si tu veux supprimer les fichiers, clique YES
[*]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
[*]Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK


3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


4 Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4C2142F9-E90D-4D2F-B286-840AFDC4BC5F} - C:\WINDOWS\System32\cbxyxvs.dll (file missing)
O2 - BHO: (no name) - {5DF77D48-3CF4-4B23-B282-BD9F074C72B4} - C:\WINDOWS\System32\ddcyx.dll (file missing)
O2 - BHO: (no name) - {68D5CF1D-EC5C-4bdd-A9EF-F0E517565D50} - C:\WINDOWS\System32\aolqhvru.dll (file missing)
O2 - BHO: (no name) - {88D4D1FA-6888-4009-BBB8-034C0ABBD169} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Services] C:\WINDOWS\System32\siyvql.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\voqgqqup.dll",setvm
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spooIsv.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\win_1.dll
O20 - Winlogon Notify: wqjpxdex - c:\windows\system32\wqjpxdex.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


5 Lance le nettoyage avec CCleaner


6 Fais un clic droit sur SDFix.zip et choisis "Extraire tout"
Double-clique sur RunThis.bat
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche


Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\vundofix.txt et un nouveau HijackThis.
0
Réponse 6 / 15
alexis
7 févr. 2007 à 01:08
Logfile of HijackThis v1.99.1
Scan saved at 01:03:45, on 07/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\PC Booster\PCBooster.exe
C:\Program Files\Saitek\Software\SaiMfd.exe
C:\WINDOWS\vsnpstd2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: GigagetIEHelper Class - {111CAA23-6F4F-42AC-8555-B48C1D87BBAB} - C:\WINDOWS\System32\gigagetbho_v10.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\PC Booster\PCBooster.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: &Download All by Gigaget - C:\Program Files\Giganology\Gigaget\getallurl.htm
O8 - Extra context menu item: &Download by Gigaget - C:\Program Files\Giganology\Gigaget\geturl.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e3b510958f9d4f1e9a62fee414c9e6e5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e3b510958f9d4f1e9a62fee414c9e6e5
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

------------------------------------------------------------




VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 00:51:12 12/12/2006

Listing files found while scanning....

C:\WINDOWS\System32\ssqpp.dll
C:\WINDOWS\System32\ppqss.ini
C:\WINDOWS\System32\ppqss.bak2
C:\WINDOWS\System32\ppqss.ini2

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ssqpp.dll
C:\WINDOWS\System32\ssqpp.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.ini
C:\WINDOWS\System32\ppqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.bak2
C:\WINDOWS\System32\ppqss.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\System32\ppqss.ini2
C:\WINDOWS\System32\ppqss.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 00:17:01 06/02/2007

Listing files found while scanning....

C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\xycdd.ini
C:\WINDOWS\System32\xycdd.bak1
C:\WINDOWS\System32\xycdd.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\ddcyx.dll Could not be deleted.

Attempting to delete C:\WINDOWS\System32\xycdd.ini
C:\WINDOWS\System32\xycdd.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\xycdd.bak1
C:\WINDOWS\System32\xycdd.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\System32\xycdd.bak2
C:\WINDOWS\System32\xycdd.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ddcyx.dll
C:\WINDOWS\System32\ddcyx.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\voqgqqup.dll
C:\WINDOWS\system32\voqgqqup.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\cbxyxvs.dll
C:\WINDOWS\system32\cbxyxvs.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.7

Scan started at 21:14:52 06/02/2007

Listing files found while scanning....


Beginning removal...

Attempting to delete C:\WINDOWS\System32\aolqhvru.dll
C:\WINDOWS\System32\aolqhvru.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\rpcc.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\System32\rpcc.dll
C:\WINDOWS\System32\rpcc.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!



----------------------------------------------




SDFix: Version 1.63

07/02/2007 - 0:43:58,76

Microsoft Windows XP [version 5.1.2600]

Running From: C:\sdfix

Safe Mode:
Checking Services:

Name:
Services an controller-settings

Path:
"C:\WINDOWS\services.exe"

Services an controller-settings Deleted

Restoring Windows Registry Entries
Restoring Default Hosts File


C:\WINDOWS\system32\Microsoft\backup.ftp Found...
C:\WINDOWS\system32\Microsoft\backup.tftp Found...

Checking files:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp

Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Dummy:


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\system32\dlh9jkd1q1.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q2.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q6.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q7.exe - Deleted
C:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted
C:\WINDOWS\system32\i - Deleted
C:\WINDOWS\system32\kernels88.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\o - Deleted
C:\WINDOWS\system32\spooIsv.exe - Deleted
C:\WINDOWS\system32\vxga1me4t1.exe - Deleted
C:\WINDOWS\system32\vxga3me2.exe - Deleted
C:\WINDOWS\system32\vxga4m1et4.exe - Deleted
C:\WINDOWS\system32\vxga4me1.exe - Deleted
C:\WINDOWS\system32\vxga5me3.exe - Deleted
C:\WINDOWS\system32\vxga8me6.exe - Deleted
C:\WINDOWS\system32\vxg4am1et2.exe - Deleted
C:\WINDOWS\system32\vxg6ame4.exe - Deleted


Folder C:\WINDOWS\system32\wsnpoem - Removed

ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


Remaining Files:
---------------

Backups Folder: - C:\sdfix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\bouf_le_niouf@hotmail.com\Thumbs.db
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\bouf_le_niouf@hotmail.com\cervo\Thumbs.db
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\bouf_le_niouf@hotmail.com\Nouveau dossier\Fond Mais Ouais\Thumbs.db
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\gilles_rincent@msn.com\Thumbs.db
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\jeagerpower@hotmail.com\cours\Thumbs.db
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\jeagerpower@hotmail.com\Esth‚tique\Thumbs.db
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\jeagerpower@hotmail.com\hda\Thumbs.db
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\jolon8888@hotmail.com\Thumbs.db
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\jolon8888@hotmail.com\cervo\Thumbs.db
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\Sharing Folders\jolon8888@hotmail.com\grille\Thumbs.db
C:\WINDOWS\system32\awtqo.dll
C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\cbxurqq.dll
C:\WINDOWS\system32\ddabc.dll
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddcyw.dll
C:\WINDOWS\system32\efccdab.dll
C:\WINDOWS\system32\geede.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jkhhh.dll
C:\WINDOWS\system32\jkkli.dll
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\mllmj.dll
C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\pmnnn.dll
C:\WINDOWS\system32\ssqrr.dll
C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\vtsqn.dll
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\vtutu.dll
C:\Program Files\Fichiers communs\Yazzle1658OinUninstaller.exe
C:\Program Files\rpg maker\Standard\Graphics.exe
C:\WINDOWS\system32\is941.exe
C:\WINDOWS\system32\ksbar.exe
C:\WINDOWS\system32\ssbnky.exe
C:\WINDOWS\system32\syst1lp.exe
C:\WINDOWS\LastGood.Tmp\INF\oem6.inf
C:\WINDOWS\LastGood.Tmp\INF\oem6.PNF
C:\WINDOWS\LastGood.Tmp\INF\oem7.inf
C:\WINDOWS\LastGood.Tmp\INF\oem7.PNF

Finished
0
Réponse 7 / 15
Utilisateur anonyme
7 févr. 2007 à 16:24
Bonjour


HijackThis est propre, mais SDFix montre quelques ficiers infectoeux.

Télécharge la dernière version de Killbox -> http://www.downloads.subratam.org/KillBox.zip
Place le programme dans le répertoire qui te plaît.

- redémarre l'ordinateur en mode sans échec

- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard

C:\WINDOWS\system32\awtqo.dll
C:\WINDOWS\system32\awtqr.dll
C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\cbxurqq.dll
C:\WINDOWS\system32\ddabc.dll
C:\WINDOWS\system32\ddcca.dll
C:\WINDOWS\system32\ddcyw.dll
C:\WINDOWS\system32\efccdab.dll
C:\WINDOWS\system32\geede.dll
C:\WINDOWS\system32\jkhfe.dll
C:\WINDOWS\system32\jkhhg.dll
C:\WINDOWS\system32\jkhhh.dll
C:\WINDOWS\system32\jkkli.dll
C:\WINDOWS\system32\jkklj.dll
C:\WINDOWS\system32\mljji.dll
C:\WINDOWS\system32\mlljg.dll
C:\WINDOWS\system32\mllmj.dll
C:\WINDOWS\system32\pmkjj.dll
C:\WINDOWS\system32\pmnlk.dll
C:\WINDOWS\system32\pmnnn.dll
C:\WINDOWS\system32\ssqrr.dll
C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\vtsqn.dll
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\vtutu.dll
C:\Program Files\Fichiers communs\Yazzle1658OinUninstaller.exe
C:\WINDOWS\system32\is941.exe
C:\WINDOWS\system32\ksbar.exe
C:\WINDOWS\system32\ssbnky.exe
C:\WINDOWS\system32\syst1lp.exe


* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder

Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
Réponse 8 / 15
alexis
7 févr. 2007 à 22:27
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, February 07, 2007 10:25:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/02/2007
Enregistrements dans la base antivirus Kaspersky : 250862
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 123212
Nombre de virus trouvés: 12
Nombre d'objets infectés: 49 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:20:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\syst1lp.exe Infecté : Trojan-Downloader.Win32.Small.crd ignoré
C:\3456346345643.exe~ Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Working\database_1E40_E610_40E5_EF09\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Working\database_1E40_E610_40E5_EF09\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Working\database_1E40_E610_40E5_EF09\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Working\database_1E40_E610_40E5_EF09\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Windows Live Contacts\metal_kanar@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Windows Live Contacts\metal_kanar@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Historique\History.IE5\MSHist012007020720070208\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\~DFE1E0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\~DFE249.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\~DFF324.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\~DFF39D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\sdfix\backups\backups.zip/backups/dlh9jkd1q1.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\sdfix\backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\sdfix\backups\backups.zip/backups/kernels88.exe Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\sdfix\backups\backups.zip/backups/o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\sdfix\backups\backups.zip/backups/vxg4am1et2.exe Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\sdfix\backups\backups.zip/backups/vxg6ame4.exe Infecté : Packed.Win32.PePatch.dw ignoré
C:\sdfix\backups\backups.zip/backups/vxga1me4t1.exe Infecté : Trojan-Downloader.Win32.Small.amq ignoré
C:\sdfix\backups\backups.zip/backups/vxga3me2.exe Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\sdfix\backups\backups.zip/backups/vxga4m1et4.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\sdfix\backups\backups.zip/backups/vxga4me1.exe Infecté : Trojan.Win32.Agent.acr ignoré
C:\sdfix\backups\backups.zip/backups/vxga5me3.exe Infecté : Trojan-Dropper.Win32.Small.avu ignoré
C:\sdfix\backups\backups.zip/backups/vxga8me6.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\sdfix\backups\backups.zip ZIP: infecté - 12 ignoré
C:\syst.exe~ Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\System Volume Information\_restore{D5787354-EE0E-441A-B0B4-9FB8A650185D}\RP136\A0062696.exe Infecté : Trojan-Downloader.Win32.Small.crd ignoré
C:\System Volume Information\_restore{D5787354-EE0E-441A-B0B4-9FB8A650185D}\RP136\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\2267652ld.exe Infecté : Trojan-Downloader.Win32.Small.crd ignoré
C:\WINDOWS\system32\akmvpyre.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\alxev.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\botddeq.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\cjpnl.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\cpqlawax.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\dghzrfz.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\doknp.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\epgwzmfj.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\ewpdy.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\fabmvatm.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\gicfx.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\kbpkvsb.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\kwgwjlnp.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\lzlko.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\mthuq.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\ofmktfp.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\ovinkwhj.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\pgqvrkxb.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\plhq.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\qbzqs.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\qrkqqgyw.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\qynupcxu.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\rhczaklz.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\vfexacft.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wxjedbb.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\xjmy.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\xmxc.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\system32\xotddjyu.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\ygoidwli.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\zwhp.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_784.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temporary Internet Files\Content.IE5\4DIZGTA7\uxyroof[1].txt Infecté : Trojan-Proxy.Win32.Dlena.bo ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 9 / 15
Utilisateur anonyme
7 févr. 2007 à 23:22
Re

Encore un peu de travail.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


- redémarre l'ordinateur en mode sans échec


- lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie la liste ci-dessous, des fichiers à supprimer (Ctrl-C) et File / Paste from Clipboard 
C:\WINDOWS\system32\akmvpyre.dll 
C:\3456346345643.exe
C:\syst.exe
C:\WINDOWS\system32\2267652ld.exe
C:\WINDOWS\system32\alxev.exe
C:\WINDOWS\system32\botddeq.exe 
C:\WINDOWS\system32\cjpnl.exe 
C:\WINDOWS\system32\cpqlawax.dll
C:\WINDOWS\system32\dghzrfz.exe 
C:\WINDOWS\system32\doknp.exe 
C:\WINDOWS\system32\epgwzmfj.exe 
C:\WINDOWS\system32\ewpdy.exe 
C:\WINDOWS\system32\fabmvatm.dll 
C:\WINDOWS\system32\gicfx.exe 
C:\WINDOWS\system32\kbpkvsb.exe 
C:\WINDOWS\system32\kwgwjlnp.dll 
C:\WINDOWS\system32\lzlko.exe 
C:\WINDOWS\system32\mthuq.exe
C:\WINDOWS\system32\ofmktfp.exe 
C:\WINDOWS\system32\ovinkwhj.exe 
C:\WINDOWS\system32\pgqvrkxb.exe
C:\WINDOWS\system32\plhq.exe 
C:\WINDOWS\system32\qbzqs.exe
C:\WINDOWS\system32\qrkqqgyw.dll 
C:\WINDOWS\system32\qynupcxu.dll 
C:\WINDOWS\system32\rhczaklz.exe 
C:\WINDOWS\system32\vfexacft.exe
C:\WINDOWS\system32\wxjedbb.exe I
C:\WINDOWS\system32\xjmy.exe 
C:\WINDOWS\system32\xmxc.exe 
C:\WINDOWS\system32\xotddjyu.dll
C:\WINDOWS\system32\ygoidwli.dll 
C:\WINDOWS\system32\zwhp.exe

* les boutons "Single File" et "All Files" deviennent actifs mais "Single File" est activé par défaut.
Il faut alors impérativement activer (cliquer sur) "All Files", impérativement, sinon seul le premier de la liste sera supprimé.
--- vérifie que tous les fichiers sont enregistrés, par la liste déroulante "Full Path of File to Delete"
--- coche "Unregister .dll Before Deleting".
--- clique sur la croix blanche sur fond rouge (Delete File) :

- "File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


Si Pocket KillBox ne fait pas redémarrer le PC, redémarre le toi même.


Supprime ces dossiers :
C:\!KillBox
C:\sdfix

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Nouveau scan Kaspersky.
0
Réponse 10 / 15
alexis
8 févr. 2007 à 03:08
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 08, 2007 3:05:43 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/02/2007
Enregistrements dans la base antivirus Kaspersky : 251007
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 123209
Nombre de virus trouvés: 12
Nombre d'objets infectés: 48 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:40:12

Nom de l'objet infecté / Nom du virus / Dernière action
C:\!KillBox\2267652ld.exe Infecté : Trojan-Downloader.Win32.Small.crd ignoré
C:\!KillBox\akmvpyre.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\alxev.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\botddeq.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\cjpnl.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\cpqlawax.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\dghzrfz.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\doknp.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\epgwzmfj.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\ewpdy.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\fabmvatm.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\gicfx.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\kbpkvsb.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\kwgwjlnp.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\lzlko.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\mthuq.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\ofmktfp.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\ovinkwhj.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\pgqvrkxb.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\plhq.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\qbzqs.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\qrkqqgyw.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\qynupcxu.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\!KillBox\rhczaklz.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\syst1lp.exe Infecté : Trojan-Downloader.Win32.Small.crd ignoré
C:\!KillBox\vfexacft.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\xjmy.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\xmxc.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\!KillBox\xotddjyu.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\ygoidwli.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\!KillBox\zwhp.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\3456346345643.exe~ Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Working\database_1E40_E610_40E5_EF09\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Working\database_1E40_E610_40E5_EF09\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Working\database_1E40_E610_40E5_EF09\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Messenger\metal_kanar@hotmail.fr\SharingMetadata\Working\database_1E40_E610_40E5_EF09\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Windows Live Contacts\metal_kanar@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Microsoft\Windows Live Contacts\metal_kanar@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Application Data\Mozilla\Firefox\Profiles\vzsbf1ic.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Historique\History.IE5\MSHist012007020820070209\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\Adobelm_Cleanup.0001.dir.0001\~efe2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\Photoshop Temp153653 L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\~DFDAD8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\~DFDB55.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\~DFF27B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temp\~DFF295.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\metal.kanar\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\sdfix\backups\backups.zip/backups/dlh9jkd1q1.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\sdfix\backups\backups.zip/backups/i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\sdfix\backups\backups.zip/backups/kernels88.exe Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\sdfix\backups\backups.zip/backups/o Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\sdfix\backups\backups.zip/backups/vxg4am1et2.exe Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\sdfix\backups\backups.zip/backups/vxg6ame4.exe Infecté : Packed.Win32.PePatch.dw ignoré
C:\sdfix\backups\backups.zip/backups/vxga1me4t1.exe Infecté : Trojan-Downloader.Win32.Small.amq ignoré
C:\sdfix\backups\backups.zip/backups/vxga3me2.exe Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\sdfix\backups\backups.zip/backups/vxga4m1et4.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\sdfix\backups\backups.zip/backups/vxga4me1.exe Infecté : Trojan.Win32.Agent.acr ignoré
C:\sdfix\backups\backups.zip/backups/vxga5me3.exe Infecté : Trojan-Dropper.Win32.Small.avu ignoré
C:\sdfix\backups\backups.zip/backups/vxga8me6.exe Infecté : Trojan-Downloader.Win32.Small.cxx ignoré
C:\sdfix\backups\backups.zip ZIP: infecté - 12 ignoré
C:\syst.exe~ Infecté : Trojan-Downloader.Win32.Tibs.kj ignoré
C:\System Volume Information\_restore{D5787354-EE0E-441A-B0B4-9FB8A650185D}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wxjedbb.exe Infecté : Trojan-Proxy.Win32.Ranky.gi ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_79c.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temporary Internet Files\Content.IE5\4DIZGTA7\uxyroof[1].txt Infecté : Trojan-Proxy.Win32.Dlena.bo ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 11 / 15
Utilisateur anonyme
8 févr. 2007 à 10:11
Bonjour


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\!KillBox
C:\sdfix
C:\3456346345643.exe
C:\syst.exe
C:\WINDOWS\system32\wxjedbb.exe

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


5 Lance le nettoyage avec CCleaner


6 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


7 Redémarre normalement

Poste le rapport qui se trouve ici C:\rapport_clean.txt .
0
Réponse 12 / 15
alexis
9 févr. 2007 à 19:50
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 09/02/2007 a 19:20:04,76

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\kr_done1
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\Nx.exe
tentative de suppression de C:\WINDOWS\system32\vx.tll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.5"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.6"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.7"

tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"

*** Suppression des clefs du registre effectuee..
0
Réponse 13 / 15
Utilisateur anonyme
9 févr. 2007 à 23:45
Bonjour


As tu encore des dysfonctionnements ?
0
Réponse 14 / 15
alexis
10 févr. 2007 à 03:53
aparament non...
y'a pas un truc que je peu peu faire qui me dira "nada virus" pour zetre sur?
sinon, comment me faire initier a l'entivirusage? pour me débrouiller seul et au pire dépatouiller les jolies filles pour me la péter en disant " ouai baby, je fait trop la nique aux virus! et c'est rien que pour toi"?

et gratos pasque je suis un sale pauvre.
0
Réponse 15 / 15
Utilisateur anonyme
10 févr. 2007 à 12:11
Bonjour


Pour sécuriser ton PC, va voir ce lien

https://forum.pcastuces.com/default.asp



Pour nettoyer les PCs, plusieurs possibilités

https://forum.pcastuces.com/sujet.asp?f=25&s=17490

https://forum.zebulon.fr/topic/83986-pr%C3%A9-nettoyage-dun-pc-infect%C3%A9/

http://forum.malekal.com/ftopic182.php
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Live tiktok
Dialmari -
PouletAffectueux12 -

10 réponses
Acces à snapchat temporairement désactivé
Anto_1234 -
Adam_z -

88 réponses