help darkillerFermé

Question

Bonjour,
bjr darkiller, tu m'étais venu en secour pour virtumonde (sur xp), là c la meme chose mais sur vista!
je viens d'acquerir un nouveau pc avec vista familiale premium, et je ne suis pas vraiment encore familiarise avec vista.
peux tu m'aider stp
je poste  log hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 16:32:40, on 05/06/2008
Platform: Unknown Windows (WinNT 6.00.1905 SP1)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Running processes:
C:\PROGRA~1\McAfee.com\Agent\mcagent.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Program Files\Sigmatel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Users\NIKE\Desktop\applications virtumonde\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=2080313
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32
vHotkey.dll,Start
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ssqqpnon.dll,#1
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Windows\TEMP\ljJyWMdB.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\NIKE\AppData\Local\Temp\pmnkjkJa.dll,c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [800a5bea] rundll32.exe "C:\Windows\TEMP\mwrypojq.dll",b
O4 - HKCU\..\Run: [BM83396876] Rundll32.exe "C:\Users\NIKE\AppData\Local\Temp
xtlrhnt.dll",s
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin
pjpi160.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
laapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
apinsp.dll
O11 - Options group: [INTERNATIONAL] International*
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

nardino · Answer

Bonjour.
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
    * Clique droit sur VundoFix.exe afin de le lancer et choisis En tant qu'administrateur.
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est complété, clique sur le bouton Remove Vundo si il a trouvé quelque chose.
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
    * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Et complète par ceci:
Télécharge VirtumondoBegone : 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Redémarre en mode sans échec et lance VirtumundoBeGone.exe avec élévation des privilèges.
Et poste le rapport avec les deux autres.

lamijoal · Answer

bjr je m'execute ca va etre lent car suis connecte avec un autre pc

lamijoal · Answer

j'avais fais deja vundofix mais il ne trouve rien, la je l'ai fait en tant qu'administrateur j'attend fin de scann

lamijoal · Answer

vundofix
" Done Seaching for files" -OK
"Done Seaching for files.No infected files were found.
ca veut dire quoi?

nardino · Answer

Bonsoir
Cela signifie qu'il n'y a pas de fichier infecté trouvé.
Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger

Referme le programme.

Redémarre en "Mode sans échec"

Lance Malwarebyte's Anti-Malware
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, clique sur Supprimer la sélection
Redémarre en mode normal et poste le rapport.
Il se trouve dans Rapports/Logs avec la date et l'heure d'éxécution

Poste un nouveau log Hijackthis

lamijoal · Answer

quand je fais  virtumonBegone
WARNING:  This program may terminate running processes and automaticaly restart the computer if virtumondo is detected.Please save any files you have open before continuing.
Do you wish to continue now.- oui-non
qd je fais oui il ferme

lamijoal · Answer

je telecharge

lamijoal · Answer

je lance Malwarbyte...pourtant spybot avais detedté virtumonde? si y pas  tant mieux....

nardino · Answer

Pour Virtumondobegone, il faut accepter de redémarrer et donc fermer ce qui est en cours.

lamijoal · Answer

j'arrive ps a ouvrir le raport mbam aucun prog n'est associer pour exevuter cette action.Creer une assoviation en utilisant definir les association ds le panneau de config? j'ai pas trouve dans panneau config

nardino · Answer

Dans Rapport/Logs tu double-cliques sur mbam-log-6-5-2008(heure du scan).txt

lamijoal · Answer

g trouve

lamijoal · Answer

le rapport y est mais je ne peux ps l'ouvrir, qd je vais dans association fichier je ne trouve pas le fichier .TXT pour pouvoir associer fichier et ouvrir?

lamijoal · Answer

rapport vbg
Done Seaching for files
[06/05/2008, 17:07:07] - VirtumundoBeGone v1.5 ( "C:\Users\NIKE\Desktop\applications virtumonde\VirtumundoBeGone.exe" )
[06/05/2008, 17:07:13] - Detected System Information:
[06/05/2008, 17:07:13] -  Windows Version: 5.1.2600, Service Pack 2
[06/05/2008, 17:07:13] -  Current Username: NIKE (Admin)
[06/05/2008, 17:07:13] -  Windows is in NORMAL mode.
[06/05/2008, 17:07:13] - Searching for Browser Helper Objects:
[06/05/2008, 17:07:13] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/05/2008, 17:07:13] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/05/2008, 17:07:13] -  BHO 3: {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} (McAfee Phishing Filter)
[06/05/2008, 17:07:13] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/05/2008, 17:07:13] -  BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[06/05/2008, 17:07:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 17:07:13] -  No filename found. Continuing.
[06/05/2008, 17:07:13] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/05/2008, 17:07:13] -  BHO 7: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[06/05/2008, 17:07:13] -  BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/05/2008, 17:07:13] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 17:07:13] -  No filename found. Continuing.
[06/05/2008, 17:07:13] -  BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/05/2008, 17:07:13] -  BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/05/2008, 17:07:13] -  BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/05/2008, 17:07:13] -  BHO 12: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
[06/05/2008, 17:07:13] -  BHO 13: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/05/2008, 17:07:13] - Finished Searching Browser Helper Objects
[06/05/2008, 17:07:13] - Finishing up...
[06/05/2008, 17:07:13] - Nothing found! Exiting...

[06/05/2008, 17:09:04] - VirtumundoBeGone v1.5 ( "C:\Users\NIKE\Desktop\applications virtumonde\VirtumundoBeGone.exe" )
[06/05/2008, 17:09:19] - Detected System Information:
[06/05/2008, 17:09:19] -  Windows Version: 5.1.2600, Service Pack 2
[06/05/2008, 17:09:19] -  Current Username: NIKE (Admin)
[06/05/2008, 17:09:19] -  Windows is in NORMAL mode.
[06/05/2008, 17:09:19] - Searching for Browser Helper Objects:
[06/05/2008, 17:09:19] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/05/2008, 17:09:19] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/05/2008, 17:09:19] -  BHO 3: {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} (McAfee Phishing Filter)
[06/05/2008, 17:09:19] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/05/2008, 17:09:19] -  BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[06/05/2008, 17:09:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 17:09:19] -  No filename found. Continuing.
[06/05/2008, 17:09:19] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/05/2008, 17:09:19] -  BHO 7: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[06/05/2008, 17:09:19] -  BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/05/2008, 17:09:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 17:09:19] -  No filename found. Continuing.
[06/05/2008, 17:09:19] -  BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/05/2008, 17:09:19] -  BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/05/2008, 17:09:19] -  BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/05/2008, 17:09:19] -  BHO 12: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
[06/05/2008, 17:09:19] -  BHO 13: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/05/2008, 17:09:19] - Finished Searching Browser Helper Objects
[06/05/2008, 17:09:19] - Finishing up...
[06/05/2008, 17:09:19] - Nothing found! Exiting...

[06/05/2008, 17:09:57] - VirtumundoBeGone v1.5 ( "C:\Users\NIKE\Desktop\applications virtumonde\VirtumundoBeGone.exe" )
[06/05/2008, 17:13:54] - Detected System Information:
[06/05/2008, 17:13:54] -  Windows Version: 5.1.2600, Service Pack 2
[06/05/2008, 17:13:54] -  Current Username: NIKE (Admin)
[06/05/2008, 17:13:54] -  Windows is in NORMAL mode.
[06/05/2008, 17:13:54] - Searching for Browser Helper Objects:
[06/05/2008, 17:13:54] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/05/2008, 17:13:54] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/05/2008, 17:13:54] -  BHO 3: {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} (McAfee Phishing Filter)
[06/05/2008, 17:13:54] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/05/2008, 17:13:54] -  BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[06/05/2008, 17:13:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 17:13:55] -  No filename found. Continuing.
[06/05/2008, 17:13:55] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/05/2008, 17:13:55] -  BHO 7: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[06/05/2008, 17:13:55] -  BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/05/2008, 17:13:55] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 17:13:55] -  No filename found. Continuing.
[06/05/2008, 17:13:55] -  BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/05/2008, 17:13:55] -  BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/05/2008, 17:13:55] -  BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/05/2008, 17:13:55] -  BHO 12: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
[06/05/2008, 17:13:55] -  BHO 13: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/05/2008, 17:13:55] - Finished Searching Browser Helper Objects
[06/05/2008, 17:13:55] - Finishing up...
[06/05/2008, 17:13:55] - Nothing found! Exiting...

[06/05/2008, 18:32:18] - VirtumundoBeGone v1.5 ( "C:\Users\NIKE\Desktop\applications virtumonde\VirtumundoBeGone.exe" )
[06/05/2008, 18:32:21] - Detected System Information:
[06/05/2008, 18:32:21] -  Windows Version: 5.1.2600, Service Pack 2
[06/05/2008, 18:32:21] -  Current Username: NIKE (Admin)
[06/05/2008, 18:32:21] -  Windows is in NORMAL mode.
[06/05/2008, 18:32:21] - Searching for Browser Helper Objects:
[06/05/2008, 18:32:21] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/05/2008, 18:32:21] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/05/2008, 18:32:21] -  BHO 3: {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} (McAfee Phishing Filter)
[06/05/2008, 18:32:21] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/05/2008, 18:32:21] -  BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[06/05/2008, 18:32:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 18:32:21] -  No filename found. Continuing.
[06/05/2008, 18:32:21] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/05/2008, 18:32:21] -  BHO 7: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[06/05/2008, 18:32:21] -  BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/05/2008, 18:32:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 18:32:22] -  No filename found. Continuing.
[06/05/2008, 18:32:22] -  BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/05/2008, 18:32:22] -  BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/05/2008, 18:32:22] -  BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/05/2008, 18:32:22] -  BHO 12: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
[06/05/2008, 18:32:22] -  BHO 13: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/05/2008, 18:32:22] - Finished Searching Browser Helper Objects
[06/05/2008, 18:32:22] - Finishing up...
[06/05/2008, 18:32:22] - Nothing found! Exiting...

[06/05/2008, 18:33:15] - VirtumundoBeGone v1.5 ( "C:\Users\NIKE\Desktop\applications virtumonde\VirtumundoBeGone.exe" )
[06/05/2008, 18:33:42] - Detected System Information:
[06/05/2008, 18:33:42] -  Windows Version: 5.1.2600, Service Pack 2
[06/05/2008, 18:33:42] -  Current Username: NIKE (Admin)
[06/05/2008, 18:33:42] -  Windows is in NORMAL mode.
[06/05/2008, 18:33:42] - Searching for Browser Helper Objects:
[06/05/2008, 18:33:42] -  BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[06/05/2008, 18:33:42] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[06/05/2008, 18:33:42] -  BHO 3: {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} (McAfee Phishing Filter)
[06/05/2008, 18:33:42] -  BHO 4: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[06/05/2008, 18:33:42] -  BHO 5: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[06/05/2008, 18:33:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 18:33:42] -  No filename found. Continuing.
[06/05/2008, 18:33:42] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/05/2008, 18:33:42] -  BHO 7: {7DB2D5A0-7241-4E79-B68D-6309F01C5231} (scriptproxy)
[06/05/2008, 18:33:42] -  BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[06/05/2008, 18:33:42] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/05/2008, 18:33:42] -  No filename found. Continuing.
[06/05/2008, 18:33:42] -  BHO 9: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[06/05/2008, 18:33:42] -  BHO 10: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[06/05/2008, 18:33:42] -  BHO 11: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[06/05/2008, 18:33:42] -  BHO 12: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
[06/05/2008, 18:33:42] -  BHO 13: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[06/05/2008, 18:33:42] - Finished Searching Browser Helper Objects
[06/05/2008, 18:33:42] - Finishing up...
[06/05/2008, 18:33:42] - Nothing found! Exiting...

nardino · Answer

Ras du côté de Virtumondobegone.
Tu peux le supprimer
J'aimerai bien voir le rapport de mbam

lamijoal · Answer

coment je fais pour ouvrir extension .txt impossible pour log mbam

lamijoal · Answer

impssible a l'ouvrir pour copier

lamijoal · Answer

l'extention .txt n'existe pas dans association de fichier? et mbam me dis aucun programme n'est associer pour ouvrir

lamijoal · Answer

comment je px faire

nardino · Answer

Il s'agit bien de cela :
https://i45.servimg.com/u/f45/11/05/93/83/mbam10.jpg

lamijoal · Answer

l'extention .txt n'existe pas dans association de fichier dans panneau configurtion/programme par defaut 
? et mbam me dis aucun programme n'est associer pour ouvrir

lamijoal · Answer

oui le log je l'ai dans log/rapport de mbam mais je peux pas l'ouvrir pour copier, quand je fais clic droit rien, quand je clic pour ouvrir. "aucun programme n'est associer...faire association dans panneau configuration...mais dans tous les extention fichier à associer l'extention txt n'existe pas ? comment je peux faire apperement elle manque, et px pas faire cliquer gliser ca marche pas

nardino · Answer

Bonsoir.
Tu n'as pas ceci :
https://i45.servimg.com/u/f45/11/05/93/83/txt10.jpg
Tu associes avec le bloc-notes par exemple ou Editpad

lamijoal · Answer

comment je fais pour associer qd je clic droit rien ne se passe

nardino · Answer

Tu cliques sur . et sur le bouton changer le programme txt
Dans la liste tu as Bloc-notes ou Wordpad choisis Bloc-notes

lamijoal · Answer

j'a fais rien ne se passe, j'ai essayer clic droit dessus voir "ouvrir avec "...rien aucune fenetre

lamijoal · Answer

est ce que c ca? j'ai trouve fichier dans mes documents...
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 827
Executable location: C:\Program Files\Malwarebytes' Anti-Malware
Database location: C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Username: NIKE
Windows folder: C:\Windows
System folder: C:\Windows\system32
Root drive: C:
Program Files: C:\Program Files
Common Files: C:\Program Files\Common Files

Desktop: C:\Users\Default\Desktop
Desktop: C:\Users\Default User\Desktop
Desktop: C:\Users\NIKE\Desktop
Desktop: C:\Users\Public\Desktop

Start Menu: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu
Start Menu: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu
Start Menu: C:\Users\NIKE\AppData\Roaming\Microsoft\Windows\Start Menu
Start Menu: C:\ProgramData\Microsoft\Windows\Start Menu

User Root: C:\Users\All Users
User Root: C:\Users\Default
User Root: C:\Users\Default User
User Root: C:\Users\NIKE
User Root: C:\Users\Public

Favorite: C:\Users\Default\Favorites
Favorite: C:\Users\Default User\Favorites
Favorite: C:\Users\NIKE\Favorites
Favorite: C:\Users\Public\Favorites

Application Data: C:\Users\Default\AppData\Roaming
Application Data: C:\Users\Default User\AppData\Roaming
Application Data: C:\Users\NIKE\AppData\Roaming
Application Data: C:\ProgramData

Quick Launch: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
Quick Launch: C:\Users\Default User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch
Quick Launch: C:\Users\NIKE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch

Temporary Folder: C:\Users\Default\Local Settings\Temp
Temporary Folder: C:\Users\Default User\Local Settings\Temp
Temporary Folder: C:\Users\NIKE\Local Settings\Temp
Temporary Folder: C:\Windows\Temp

nardino · Answer

Je reformule.
Dans la liste des extensions tu sélectionnes .txt et tu cliques sur le bouton Changer le programme en haut à droite.
Dans le popup tu choisis le Bloc-notes.

lamijoal · Answer

oui j'avais compris excuse moi , mais je t'ai dis que le .txt n'existes pas ou plutot plus... j'ai bcp de fichier par t sauf txt

nardino · Answer

Dans ce cas je ne sais pas quoi faire.

lamijoal · Answer

snif moa non plus j'ai faire une fause manip et effacer un fichier...quand je vx ouvrir un doc .txt il faut que je fasse clic droit et je l'ouvre avec bloc note, mais il veux rien savoir dans mbam

lamijoal · Answer

mais apparement sa va mieux il m'a enlever 16 trojanvirtumonde,trojan/agent...

lamijoal · Answer

apparement il tourne mieux plus de fenetre web intempestive, scann spybot plus de virtumonde...

lamijoal · Answer

merci de m'avoir te recontacte demain bonne nuit

lamijoal · Answer

merci de m'avoir aide te recontacte demain bonne nuit

Help darkiller

35 réponses

Newsletters