Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

winfixer et trojan.vundo [Résolu]

 

16 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

winfixer et trojan.vundo [Résolu]

Prévenir les modérateurs en cas d'abus 
coumcoum95
coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 12:44:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A l aide!!!!

 voila ca va bientot faire un moi que j ai trojan.vundo sur le pc. Norton n arrive pas ni a le reparer ni le supprimer, pareil pour winfixer. J ai essayé de faire comme c est ecrit dans ce forum mais vu que je m y connais que tres peu en informatique, j espere que qulqu un pourras me donner son aide!!! merci.

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2006 à 14:15:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Colle le rapport d'analyse de Norton :jap:

 @++

(Publicité)
coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 15:19:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j ai un petit soucis le rapport de norton je ne le trouve pas. je viens de faire une analyse et je ne sais pas ou le trouver?

merci

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 20/01/2006 à 15:25:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, effectue un scan en ligne (avec Internet Explorer) :
 http://www.secuser.com/outils/antivirus.htm
 http://webscanner.kaspersky.fr/
 http://www.pandasoftware.com/a [...] ncipal.htm

 et colle le(s) rapport(s) si infecté ;)

 @++

coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 15:59:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Incident                                                                        Statut                        Analyse                                                                                                    Adware:Adware/Lop                                                               No Désinfecté                 C:\Documents and Settings\NEO\Application Data\bolt file\Online sect.exe                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\NEO\Cookies\neo@blues​treak[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      No Désinfecté                 C:\Documents and Settings\NEO\Cookies\neo@doubl​eclick[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\NEO\Cookies\neo@servi​ng-sys[2].txt                                                                                                    Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:\Documents and Settings\NEO\Cookies\neo@stats​1.reliablestats[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\NEO\Cookies\neo@webor​ama[1].txt                                                                                                    Spyware:Cookie/WinFixer                                                         No Désinfecté                 C:\Documents and Settings\NEO\Cookies\neo@winfi​xer[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\NEO\Cookies\neo@xiti[1].txt                                                                                                    Outil indésirable:Application/MyWebS​earch                                       No Désinfecté                 C:\Program Files\SoftwareOnline\soproc.ex​e                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstall​er.exe                                                                                                    Outil indésirable:Application/Winfix​er2005                                      No Désinfecté                 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe                                                                                                    Virus:W32/Sdbot.ftp                                                             Désinfecté                    C:\WINDOWS\system32\i                                                                                                    voila le rapport apres le scan de pandasoftware

(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 18:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 21:04:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila l analyse de hijackthLogfile of HijackThis v1.99.1
 Scan saved at 21:01:28, on 20/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\PROGRA~1\Nokia\NOKIAP~1\TRA​YAP~1.EXE
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstall​er.exe
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe
 C:\Program Files\MSI\Live Update 3\LMonitor.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\PROGRA~1\SOFTWA~1\soproc.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\NEO\Bureau\hijackthis​.exe\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5C​A6ECC6A} - C:\WINDOWS\System32\vtutu.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O2 - BHO: (no name) - {CD37F6BA-D50E-1600-8073-35FE5​5220EF1} - C:\DOCUME~1\NEO\APPLIC~1\BOLTF​I~1\Online sect.exe
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRA​YAP~1.EXE
 O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstall​er.exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe" -nag
 O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [soft show play amen] C:\Documents and Settings\All Users\Application Data\Poll Software Soft Show\Inside Memo.exe
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [E06FXLRD_52159828] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
 O4 - HKCU\..\Run: [ProgramTick] C:\DOCUME~1\NEO\APPLIC~1\2CASH​~1\MealBike.exe
 O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNn​Aj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.ex​e -pack SoRefRegSoAlertWxLiteNnAj
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5723655187
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: ddcca - ddcca.dll (file missing)
 O20 - Winlogon Notify: vtutu - C:\WINDOWS\System32\vtutu.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 is

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 21:11:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Préparation :

 - Télécharge VundoFix.exe
 - Double-click sur VundoFix.exe pour l'extraire.
 - Clique sur le bouton "Install", celà va créer un dossier VundoFix sur ton bureau
 ---

 - télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour . Referme le.
 ---
 
 [Imprime ceci pour l'avoir sous les yeux en mode sans échec]


 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.



 Si tu as un programme de protection en temps réel, qui te détectecte un script potentiellement malicieux, merci de l'autoriser, c'est nécéssaire pour le fix.

 - Ouvre le dossier VundoFix et double-click sur KillVundo.bat et presse "entrer"
 - Tape très exactement ceci dans la fenêtre :

 C:\WINDOWS\System32\vtutu.dll

 - Presse "Entrer" pour continuer le fix
 - A ce moment, tu vois ceci :
 



Please type in the second filepath as instructed by the forum staff
 and then Press Enter.



 - Assures-toi de taper exactement ceci : C:\WINDOWS\System32\utuvt.*
 - Presse "Entrer" pour continuer.
 - Le Fix doit lancer automatiquement HijackThis, s'il ne le fait pas, tu devras le lancer toi même.
 ---

 HijackThis -> Do a System scan only -> coche ces lignes :

 O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5C​A6ECC6A} - C:\WINDOWS\System32\vtutu.dll
 O2 - BHO: (no name) - {CD37F6BA-D50E-1600-8073-35FE5​5220EF1} - C:\DOCUME~1\NEO\APPLIC~1\BOLTF​I~1\Online sect.exe
 O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstall​er.exe"
 O4 - HKLM\..\Run: [NI.UWFX5V_0001_N56M1411] "C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe" -nag
 O4 - HKLM\..\Run: [soft show play amen] C:\Documents and Settings\All Users\Application Data\Poll Software Soft Show\Inside Memo.exe
 O4 - HKCU\..\Run: [ProgramTick] C:\DOCUME~1\NEO\APPLIC~1\2CASH​~1\MealBike.exe
 O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNn​Aj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.ex​e -pack SoRefRegSoAlertWxLiteNnAj
 O20 - Winlogon Notify: ddcca - ddcca.dll (file missing)
 O20 - Winlogon Notify: vtutu - C:\WINDOWS\System32\vtutu.dll

 Clique sur Fix Checked.
 ---

 Passe ewido et supprime tout et sauve le rapport.
 ---

 Redémarre ton pc.
 ---

 Crées un fichier texte (avec le bloc-note) et copie/colle ce texte dedans :

 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{B313D637-F405-40​52-AC37-E2119AB3C8F8}]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{EFDAC3FE-F44A-40​30-8589-1E23BC6573D5}]

 [-HKEY_CLASSES_ROOT\CLSID\{B313​D637-F405-4052-AC37-E2119AB3C8​F8}]

 [-HKEY_CLASSES_ROOT\CLSID\{B8B5​5274-0F9A-41E5-9067-A3539BD9E8​60}]

 [-HKEY_CLASSES_ROOT\CLSID\{4424​0BB5-BD7D-4D49-A1AA-8AB0F3D3CB​44}]

 [-HKEY_CLASSES_ROOT\MSEvents.MS​Events]

 [-HKEY_CLASSES_ROOT\MSEvents.MS​Events.1]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\MSEvents.MSEvents]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\MSEvents.MSEvents.1]
 




 - Assures-toi de laisser une ligne vide à la fin du fichier
 - Enregistre-le sous le nom de vundo.reg
 - Et indique tout type de fichier
 - Double-clic sur Vundo.reg et accepte la fusion à ton registre.
 ---

 -Télécharge : Pocket KillBox
 -Décomresse-le (clic droit -> extraire tout)

 Sélectionne ce texte :

 



 
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstall​er.exe
 C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe
 C:\PROGRA~1\SOFTWA~1\soproc.ex​e
 C:\DOCUME~1\NEO\APPLIC~1\2CASH​~1\MealBike.exe
 




 Clic droit -> Copier.
 ---

 - Ouvres killbox.exe
 - Sélectionne "delete on reboot"
 - Clique sur "File" -> "Past from clip board"
 - Clique sur la croix rouge et et blanche
 - Répond par "yes et laisse redémarrer ton pc.
 ---

 Supprime ce dossier : C:\!KillBox

 copie/colle le contenu de vundofix.txt se trouvant dans le dossier VundoFix
 colle un nouveau log HijackThis.
 colle le rapport d'ewido
 

(Publicité)
coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 21:29:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci je le fait tout de suite

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 21:35:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Noublie pas de tout faire en une fois comme indiqué.
 " [Imprime ceci pour l'avoir sous les yeux en mode sans échec]"

coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 22:29:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le contenu de
 VundoFix V2.15 by Atri
 ------------------------------​------------------------------​--------------------------
 
 Listing files contained in the vundofix folder.
 ------------------------------​------------------------------​--------------------------
 
 killvundo.bat
 process.exe
 ReadMe.txt
 vundo.reg
 vundofix.txt
 
 ------------------------------​------------------------------​--------------------------
 
 Filepaths entered
 ------------------------------​------------------------------​--------------------------
 
 The filepath entered was c:windows\system32\utuvt.*
 
 ndofix.txt

 le rapport d ewido

 ------------------------------​---------------------------
 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  22:09:21, 20/01/2006
 + Somme de contrôle: B0D804A7

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\MSEvents​.MSEvents -> Spyware.VirtuMonde : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\MSEvents​.MSEvents\CLSID -> Spyware.VirtuMonde : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\MSEvents​.MSEvents\CurVer -> Spyware.VirtuMonde : Erreur durant le nettoyage
  HKLM\SOFTWARE\Classes\MSEvents​.MSEvents.1 -> Spyware.VirtuMonde : Erreur durant le nettoyage
  HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
  HKLM\SOFTWARE\WinSoftware -> Adware.WinFixer : Nettoyer et sauvegarder
  HKLM\SOFTWARE\WinSoftware\WinF​ixer 2005 -> Adware.WinFixer : Nettoyer et sauvegarder
  [228] C:\WINDOWS\System32\vtutu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  [796] C:\WINDOWS\System32\vtutu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_LPNetInstall​er.exe -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\Downloaded Program Files\UWFX5V_0001_N56M1411NetI​nstaller.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.c : Nettoyer et sauvegarder
  C:\WINDOWS\system32\vtutu.dll -> Spyware.Virtumonde : Nettoyer et sauvegarder
  C:\Documents and Settings\NEO\Cookies\neo@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
  C:\Documents and Settings\NEO\Cookies\neo@blues​treak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
  C:\Documents and Settings\NEO\Cookies\neo@doubl​eclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
  C:\Documents and Settings\NEO\Cookies\neo@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
  C:\Documents and Settings\NEO\Cookies\neo@servi​ng-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
  C:\Documents and Settings\NEO\Cookies\neo@webor​ama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\NEO\Cookies\neo@wrepo​rt.weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
  C:\Documents and Settings\NEO\Cookies\neo@www.s​martadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder


 ::Fin du rapport


 voici le rapport d hijackthis
 Logfile of HijackThis v1.99.1
 Scan saved at 22:28:18, on 20/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\PROGRA~1\Nokia\NOKIAP~1\TRA​YAP~1.EXE
 C:\Program Files\MSI\Live Update 3\LMonitor.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\msiexec.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 d:\Documents and Settings\NEO\Mes documents\hijackthis.exe\Hijac​kThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5C​A6ECC6A} - C:\WINDOWS\System32\vtutu.dll
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRA​YAP~1.EXE
 O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [E06FXLRD_52159828] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5723655187
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: vtutu - C:\WINDOWS\System32\vtutu.dll
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe



(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 20/01/2006 à 22:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime le fichier vundofix.txt se trouvant dans le dossier VundoFix.
 ---

 Tu n'as pas bien fait une partie, recommence ceci :

 -Redémarre en mode sans échec, (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.



 Si tu as un programme de protection en temps réel, qui te détectecte un script potentiellement malicieux, merci de l'autoriser, c'est nécéssaire pour le fix.

 - Ouvre le dossier VundoFix et double-click sur KillVundo.bat et presse "entrer"
 - Tape très exactement ceci dans la fenêtre :

 C:\WINDOWS\System32\vtutu.dll

 - Presse "Entrer" pour continuer le fix
 - A ce moment, tu vois ceci :
 



Please type in the second filepath as instructed by the forum staff
 and then Press Enter.



 - Assures-toi de taper exactement ceci : C:\WINDOWS\System32\utuvt.*
 - Presse "Entrer" pour continuer.
 - Le Fix doit lancer automatiquement HijackThis, s'il ne le fait pas, tu devras le lancer toi même.
 ---

 HijackThis -> Do a System scan only -> coche ces lignes :

 O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5C​A6ECC6A} - C:\WINDOWS\System32\vtutu.dll
 O20 - Winlogon Notify: vtutu - C:\WINDOWS\System32\vtutu.dll

 Clique sur Fix Checked.
 ---

 Crées un fichier texte (avec le bloc-note) et copie/colle ce texte dedans :

 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{B313D637-F405-40​52-AC37-E2119AB3C8F8}]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{EFDAC3FE-F44A-40​30-8589-1E23BC6573D5}]

 [-HKEY_CLASSES_ROOT\CLSID\{B313​D637-F405-4052-AC37-E2119AB3C8​F8}]

 [-HKEY_CLASSES_ROOT\CLSID\{B8B5​5274-0F9A-41E5-9067-A3539BD9E8​60}]

 [-HKEY_CLASSES_ROOT\CLSID\{4424​0BB5-BD7D-4D49-A1AA-8AB0F3D3CB​44}]

 [-HKEY_CLASSES_ROOT\MSEvents.MS​Events]

 [-HKEY_CLASSES_ROOT\MSEvents.MS​Events.1]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\MSEvents.MSEvents]

 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\MSEvents.MSEvents.1]





 - Assures-toi de laisser une ligne vide à la fin du fichier
 - Enregistre-le sous le nom de vundo.reg
 - Et indique tout type de fichier
 - Double-clic sur Vundo.reg et accepte la fusion à ton registre.
 ---

 Redémarre ton pc.
 copie/colle le contenu de vundofix.txt se trouvant dans le dossier VundoFix
 colle un nouveau log HijackThis

coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 23:09:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VundoFix V2.15 by Atri
 ------------------------------​------------------------------​--------------------------
 
 Listing files contained in the vundofix folder.
 ------------------------------​------------------------------​--------------------------
 
 killvundo.bat
 process.exe
 ReadMe.txt
 vundo.reg
 vundofix.txt
 
 ------------------------------​------------------------------​--------------------------
 
 Filepaths entered
 ------------------------------​------------------------------​--------------------------
 
 The filepath entered was c:\windows\system32\vtutu.dll
 
 The second filepath entered was c:\windows\system32\utuvt.*
 
 ------------------------------​------------------------------​--------------------------
 
 Log from Process
 ------------------------------​------------------------------​--------------------------
 

 Killing PID 156 'smss.exe'

 Killing PID 796 'explorer.exe'
 Killing PID 796 'explorer.exe'


 Killing PID 228 'winlogon.exe'
 Killing PID 228 'winlogon.exe'
 ------------------------------​------------------------------​--------------------------
 
 c:\windows\system32\vtutu.dll Deleted sucessfully.
 c:\windows\system32\utuvt.* Deleted sucessfully.
 
 Fixing Registry
 ------------------------------​------------------------------​--------------------------
 et pour hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 23:08:37, on 20/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\PROGRA~1\Nokia\NOKIAP~1\TRA​YAP~1.EXE
 C:\Program Files\MSI\Live Update 3\LMonitor.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\msiexec.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 d:\Documents and Settings\NEO\Mes documents\hijackthis.exe\Hijac​kThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5C​A6ECC6A} - C:\WINDOWS\System32\vtutu.dll (file missing)
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRA​YAP~1.EXE
 O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [E06FXLRD_52159828] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5723655187
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O20 - Winlogon Notify: vtutu - C:\WINDOWS\System32\vtutu.dll (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2006 à 23:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci quand j ai redemare mon pc je n ai pas eu l avertissement de norton pour trojan.vundo!!!

(Publicité)
coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2006 à 00:26:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et pour vous tout semble normal?

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 21/01/2006 à 10:53:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
HijackThis -> Do a system scan only -> coche ces lignes :

 O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5C​A6ECC6A} - C:\WINDOWS\System32\vtutu.dll (file missing)
 O20 - Winlogon Notify: vtutu - C:\WINDOWS\System32\vtutu.dll (file missing)

 Ferme les programmes en cours, connexion incluse et fais Fix Checked.
 ---

 redémarre ton pc.
 colle un nouveau log HijackThis.

coumcoum95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2006 à 20:36:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 20:33:33, on 22/01/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 C:\PROGRA~1\Nokia\NOKIAP~1\TRA​YAP~1.EXE
 C:\Program Files\MSI\Live Update 3\LMonitor.exe
 C:\WINDOWS\vsnpstd.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\Program Files\D-Tools\daemon.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\wt\updater\wcmdmgr.​exe
 C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Norton Internet Security\ISSVC.exe
 C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\System32\msiexec.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 d:\Documents and Settings\NEO\Mes documents\virus\hijackthis.exe​\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8​B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DD​F1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6​B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9​A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
 O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402​F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\D​ATALA~1\DATALA~1.EXE
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRA​YAP~1.EXE
 O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
 O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl​.exe -launch
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [E06FXLRD_52159828] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/versi [...] atsign.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 5723655187
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 voila la derniere analyse avec hijackthis merci

gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 23/01/2006 à 19:20:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est clean.

 Page :
1

Aller à :
 

Sujets relatifs
wmpnetwk.exe ??? [résolu] trojan clé usb
supprimer trojan vundo Trojan Downloader Winfixer O résolu
Winfixer winfixer
Rogue:W32/WinFixer, navipromo + toolbar [résolu] Probleme Winfixer.cv
virus win32:Winfixer-H[Rtk] toujours présent avec avast Invasion de Winfixer
Plus de sujets relatifs à : winfixer et trojan.vundo [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
au secour !!!!!! 0
Pb de message annoncant des virus et spyware [Résolu] 1
win32.worm.p2p.abm [Résolu] 6
Virus Trojan VX Downloader [Résolu] 11
virus et trojan... 1