Antivirus pro

Bonsoir,
Je crains d'être aussi infecté par Winantivirus pro sur mon ordinateur familial. Presque plus d'accès à Internet, il ferme les fichiers dès que je les lance... Et j'ai l'offre web pour acheter le "produit" en ligne.
J'ai fait différentes choses tout seul, mais succès limité. J'utilise mon ordinateur boulot pour ce message.
C'est sous windows 2000.
J'ai le log de hijack this si ça peut faciliter.

Pourriez vous m'aider ?

merci

alan_95 ...

Poste le rapport HJT, stp.

Salut,
Voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 07:58:35, on 30/04/2007
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\System32\Ati2evxx.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WIN\System32\svchost.exe
C:\WIN\System32\dllcache\mm50krnl.exe
C:\WIN\System32\irdvxc.exe
C:\WIN\System32\urdvxc.exe
C:\WIN\system32\regsvc.exe
C:\WIN\system32\MSTask.exe
C:\WIN\System32\WBEM\WinMgmt.exe
C:\WIN\System32\mspmspsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WIN\system32\Ati2evxx.exe
C:\WIN\Explorer.exe
C:\WIN\System32\VTTimer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WIN\loadqm.exe
C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe
C:\WIN\System32\internat.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Documents and Settings\user\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WIN\System32\ekeoonto.dll
O2 - BHO: (no name) - {384D4AF5-CE23-4E2C-9830-561730B8F1D6} - C:\WIN\System32\mljjh.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {E5A907F8-B5B1-463D-AD1F-376975DDA8BB} - C:\WIN\System32\mljjghi.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WIN\System32\xosbyhnt.dll",realset
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WIN\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - Winlogon Notify: mljjghi - C:\WIN\SYSTEM32\mljjghi.dll
O20 - Winlogon Notify: mljjh - C:\WIN\System32\mljjh.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WIN\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WIN\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WIN\System32\dmadmin.exe
O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WIN\System32\dllcache\mm50krnl.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WIN\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WIN\System32\urdvxc.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

...

(si ce n’ est déjà fait) Télécharge et installe CCleaner :
http://www.pcentraide.com/index.php?showtopic=3847
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …

*****
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only, puis
coche les cases devant les lignes qui suivent, si tu les trouves :

O2 - BHO: (no name) - {384D4AF5-CE23-4E2C-9830-561730B8F1D6} - C:\WIN\System32\mljjh.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WIN\System32\xosbyhnt.dll",realset
O4 - HKCU\..\Run: [internat.exe] internat.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O20 - Winlogon Notify: mljjh - C:\WIN\System32\mljjh.dll
O23 - Service: Logitech MM50 Kernel Drivers - Unknown owner - C:\WIN\System32\dllcache\mm50krnl.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WIN\System32\irdvxc.exe" /service (file missing)
O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WIN\System32\urdvxc.exe" /service (file missing)

Puis, clique sur > Fix checked et valide par « Yes ». Referme HijackThis.

Redémarre le PC.

*****
Lance CCleaner ...
Clique sur > Analyse, puis sur > Lancer le nettoyage.
Confirme par « Oui » dans la fenêtre qui s’ affiche.
Relance le nettoyage et reconfirme par « Oui ».

*****
Toutes fenêtres (applications) fermées, hormis la connexion Internet,
fais un scan en ligne avec Panda :
http://www.pandasoftware.com/products/activescan?NRMODE=Published&NRORIGI(...)
Double-clique sur la fenêtre > Scan your pc now.
Rempli les fenêtres > Country > Province > Adresse mail (n’ importe laquelle),
puis > Free online scan (Accepte l' ActiveX si on te le demande) ...
Clique sur > My computer.
Une fois le scan achevé, clique sur > See report, puis Save report
(Sauvegarde le rapport) et colle-le dans ta réponse.

Comme tu possèdes Avast, tu n' oublieras pas de désactiver
le bouclier standard, le temps du scan Panda ...
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)

*****
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Clique sur le bouton > Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton > Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique "YES"
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique "OK".
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Bonjour, et merci pour la réponse
J'ai bien chargé CC cleaner et installé sur mon PC.
Par contre, je n'arrive pas à passer Hijack this en sélectionnant les lignes indiquées, car le virus me ferme la fenêtre dès qu'elle s'ouvre. J'ai pu clicker sur le choix Do a system scan only, mais c'est tout.

Est il possible de changer l'ordre des étapes et de finir avec le hijack this ?

alan_95 ...

Essaie ...

Pas moyen de faire quoi que ce soit avec ce virus .
J'ai pu passer CCleaner, ensuite impossible de faire tourner hijack this, ni de passer le scan Panda. Le virus ferme les fenêtres automatiquement dès que le programme est lancé.

Y a t il une autre piste ?

bonjour, essaie de faire juste ceci :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

bonne journée

Salut, et merci pour la réponse.
Voici le rapport de Vundo :

VundoFix V6.3.21

Checking Java version...

Scan started at 20:17:14 05/05/2007

Listing files found while scanning....

C:\WIN\System32\hjjlm.bak1
C:\WIN\System32\hjjlm.ini
C:\WIN\System32\hjjlm.ini2
C:\WIN\System32\hjjlm.tmp
C:\WIN\system32\jkkkjif.dll
C:\WIN\system32\mljjghi.dll
C:\WIN\System32\mljjh.dll
C:\WIN\system32\tnhybsox.ini
C:\WIN\system32\xosbyhnt.dll

Beginning removal...

Attempting to delete C:\WIN\System32\hjjlm.bak1
C:\WIN\System32\hjjlm.bak1 Has been deleted!

Attempting to delete C:\WIN\System32\hjjlm.ini
C:\WIN\System32\hjjlm.ini Has been deleted!

Attempting to delete C:\WIN\System32\hjjlm.ini2
C:\WIN\System32\hjjlm.ini2 Has been deleted!

Attempting to delete C:\WIN\System32\hjjlm.tmp
C:\WIN\System32\hjjlm.tmp Has been deleted!

Attempting to delete C:\WIN\system32\jkkkjif.dll
C:\WIN\system32\jkkkjif.dll Has been deleted!

Attempting to delete C:\WIN\system32\mljjghi.dll
C:\WIN\system32\mljjghi.dll Has been deleted!

Attempting to delete C:\WIN\System32\mljjh.dll
C:\WIN\System32\mljjh.dll Has been deleted!

Attempting to delete C:\WIN\system32\tnhybsox.ini
C:\WIN\system32\tnhybsox.ini Has been deleted!

Attempting to delete C:\WIN\system32\xosbyhnt.dll
C:\WIN\system32\xosbyhnt.dll Has been deleted!

Performing Repairs to the registry.
Done!

bonsoir, kmisol je te laisse continuer

bonne continuation

à tous ...

Merci naheulbeuk pour ton intervention ...

Quelles sont les améliorations constatées depuis ta première intervention
(si amélioration il y a, bien sur !) ?

Bonjour,

Pas vraiment d'amélioration depuis les dernières interventions.javascript:putsmilie(':/')

Impossible de passer hijack this, le virus le ferme avant qu'il s'exécute.
Idem lorsque j'essaie de me connecter au site Panda.
Vundo ne détecte plus rien après son nettoyage;
Backlight ne trouve rien. CCleaner sans effet

Une suggestion ?