|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour,
J'ai exactement le même problème que "leresolus", toutes les heures avast me dit que je suis attaqué par "vundo@dll".
J'ai téléchargé HijackThis v2.0.2 et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:23, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
EDITION MODERATEUR : Règle du forum à respecter :
Pas de rapport avant qu'il n'en soit demandé un ! 
Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)
Merci d'en prendre connaissance.
Je ne sais pas si je dois procéder aussi de la même manière mais me disant que cela pouvait faire gagner du temps, je m'y suis risqué. En tout cas je vous remercie pour la patience que vous/tu prenez/ds à nous aider.
-->Message édité par okitalomma le 27/05/2008 20:10:35<--
|
|
|
|
|
Bonjour,
Télécharge Vundofix (by Atribune) sur le bureau.
* Lance Vundofix puis double clique sur Scan for Vundo.
* Lorsque le scan est terminé clique sur Fix Vundo.
* On te demandera si tu veux supprimer les fichiers, clique sur Yes (si le bureau disparait c’est normal).
* Puis on te demandera si tu veux redémarrer le PC, clique alors sur OK.
* Copie/Colle le rapport sur le forum situé ici : C:\vundofix.txt.
Télécharge VirtumondeBegone
- Exécute le et laisse toi guider.
- Patiente durant l'analyse.
- Enregistre le rapport sur le bureau.
- Redémarre le PC et poste le rapport.
PS : Si tu vois un écran bleu « erreur fatale » c’est normal.
+ nouveau rapport HijackThis.
@+
|
|
|
|
|
Pour vundos j'ai lancé deux scans de suite et à chaque fois, ça n'a rien donné:
"no files infected were found"
Le rapport dit:
VundoFix V7.0.5
Scan started at 13:19:06 26/05/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V7.0.5
Scan started at 13:22:42 26/05/2008
Listing files found while scanning....
No infected files were found.
Je m'occupe de "VirtumondeBegone" maintenant.
Merci
|
|
|
|
|
|
L'informatique doit sans doute être le seul monde où l'erreur fatale peut être normale!
|
|
|
|
|
Voici le rapport de "Virtumonde...":
[05/26/2008, 13:29:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Gao Tian\Bureau\VirtumundoBeGone.exe" )
[05/26/2008, 13:29:21] - Detected System Information:
[05/26/2008, 13:29:21] - Windows Version: 5.1.2600, Service Pack 2
[05/26/2008, 13:29:21] - Current Username: Gao Tian (Admin)
[05/26/2008, 13:29:21] - Windows is in NORMAL mode.
[05/26/2008, 13:29:21] - Searching for Browser Helper Objects:
[05/26/2008, 13:29:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/26/2008, 13:29:21] - BHO 2: {0CF5D165-517E-48B6-B3C7-3054A24F8BF6} ()
[05/26/2008, 13:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/26/2008, 13:29:22] - Checking for HKLM\...\Winlogon\Notify\pmnnKCuv
[05/26/2008, 13:29:22] - Found: HKLM\...\Winlogon\Notify\pmnnKCuv - This is probably Virtumundo.
[05/26/2008, 13:29:22] - Assigning {0CF5D165-517E-48B6-B3C7-3054A24F8BF6} MSEvents Object
[05/26/2008, 13:29:22] - BHO list has been changed! Starting over...
[05/26/2008, 13:29:22] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/26/2008, 13:29:22] - BHO 2: {0CF5D165-517E-48B6-B3C7-3054A24F8BF6} (MSEvents Object)
[05/26/2008, 13:29:22] - ALERT: Found MSEvents Object!
[05/26/2008, 13:29:22] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/26/2008, 13:29:22] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/26/2008, 13:29:22] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/26/2008, 13:29:22] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/26/2008, 13:29:22] - No filename found. Continuing.
[05/26/2008, 13:29:22] - Finished Searching Browser Helper Objects
[05/26/2008, 13:29:22] - *** Detected MSEvents Object
[05/26/2008, 13:29:22] - Trying to remove MSEvents Object...
[05/26/2008, 13:29:23] - Terminating Process: IEXPLORE.EXE
[05/26/2008, 13:29:23] - Terminating Process: RUNDLL32.EXE
[05/26/2008, 13:29:23] - Disabling Automatic Shell Restart
[05/26/2008, 13:29:23] - Terminating Process: EXPLORER.EXE
[05/26/2008, 13:29:24] - Suspending the NT Session Manager System Service
[05/26/2008, 13:29:24] - Terminating Windows NT Logon/Logoff Manager
[05/26/2008, 13:29:24] - Re-enabling Automatic Shell Restart
[05/26/2008, 13:29:24] - File to disable: C:\WINDOWS\system32\pmnnKCuv.dll
[05/26/2008, 13:29:24] - Renaming C:\WINDOWS\system32\pmnnKCuv.dll -> C:\WINDOWS\system32\pmnnKCuv.dll.vir
[05/26/2008, 13:29:24] - File successfully renamed!
[05/26/2008, 13:29:24] - Removing HKLM\...\Browser Helper Objects\{0CF5D165-517E-48B6-B3C7-3054A24F8BF6}
[05/26/2008, 13:29:24] - Removing HKCR\CLSID\{0CF5D165-517E-48B6-B3C7-3054A24F8BF6}
[05/26/2008, 13:29:24] - Adding Kill Bit for ActiveX for GUID: {0CF5D165-517E-48B6-B3C7-3054A24F8BF6}
[05/26/2008, 13:29:24] - Deleting ATLEvents/MSEvents Registry entries
[05/26/2008, 13:29:24] - Removing HKLM\...\Winlogon\Notify\pmnnKCuv
[05/26/2008, 13:29:24] - Searching for Browser Helper Objects:
[05/26/2008, 13:29:24] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/26/2008, 13:29:24] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/26/2008, 13:29:24] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/26/2008, 13:29:24] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/26/2008, 13:29:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/26/2008, 13:29:24] - No filename found. Continuing.
[05/26/2008, 13:29:24] - Finished Searching Browser Helper Objects
[05/26/2008, 13:29:24] - Finishing up...
[05/26/2008, 13:29:24] - A restart is needed.
[05/26/2008, 13:29:47] - Attempting to Restart via STOP error (Blue Screen!)
[05/26/2008, 13:33:45] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Gao Tian\Bureau\VirtumundoBeGone.exe" )
[05/26/2008, 13:33:54] - Detected System Information:
[05/26/2008, 13:33:54] - Windows Version: 5.1.2600, Service Pack 2
[05/26/2008, 13:33:54] - Current Username: Gao Tian (Admin)
[05/26/2008, 13:33:54] - Windows is in NORMAL mode.
[05/26/2008, 13:33:54] - Searching for Browser Helper Objects:
[05/26/2008, 13:33:54] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[05/26/2008, 13:33:54] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[05/26/2008, 13:33:54] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[05/26/2008, 13:33:54] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[05/26/2008, 13:33:54] - WARNING: BHO has no default name. Checking for Winlogon reference.
[05/26/2008, 13:33:54] - No filename found. Continuing.
[05/26/2008, 13:33:54] - Finished Searching Browser Helper Objects
[05/26/2008, 13:33:54] - Finishing up...
[05/26/2008, 13:33:54] - Nothing found! Exiting...
Celui de "HijackThis"arrive.
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:58, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exalead.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O5 "LPT3:" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
--
End of file - 8320 bytes
|
|
|
|
|
Re,
Télécharge Deckard's System Scanner sur le bureau.
Att : Ferme toutes les applications en cours, antivirus y compris.
Double-clique sur DSS pour lancer le soft.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera.
Poste son contenu dans ta prochaine réponse.
Note : Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
@+
|
|
|
|
|
Le rapport est le suivant, main.txt: (l'extra.txt ne t'intéresses pas?)
Deckard's System Scanner v20071014.68
Run by Gao Tian on 2008-05-26 13:44:57
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
64: 2008-05-26 11:45:01 UTC - RP164 - Deckard's System Scanner Restore Point
63: 2008-05-25 15:45:06 UTC - RP163 - Point de vérification système
62: 2008-05-23 20:46:49 UTC - RP162 - Point de vérification système
61: 2008-05-22 18:08:34 UTC - RP161 - Point de vérification système
60: 2008-05-21 18:02:17 UTC - RP160 - Point de vérification système
-- First Restore Point --
1: 2008-02-26 17:12:21 UTC - RP101 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Gao Tian.exe) --------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:45:33, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Gao Tian\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Gao Tian.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.exalead.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P36 "EPSON Stylus DX4200 Series (Copie 1)" /O5 "LPT3:" /M "Stylus DX4200"
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
--
End of file - 8061 bytes
-- File Associations -----------------------------------------------------------
All associations okay.
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R1 UBHelper - c:\windows\system32\drivers\ubhelper.sys
R2 int15.sys - c:\acer\empowering technology\erecovery\int15.sys
R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\ntidrvr.sys <Not Verified; NewTech Infosystems, Inc.; >
S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 StarWindServiceAE (StarWind AE Service) - c:\program files\alcohol soft\alcohol 52\starwind\starwindserviceae.exe <Not Verified; Rocket Division Software; StarWind Alcohol Edition>
-- Device Manager: Disabled ----------------------------------------------------
No disabled devices found.
-- Files created between 2008-04-26 and 2008-05-26 -----------------------------
2008-05-26 13:19:06 0 d-------- C:\VundoFix Backups
2008-05-26 13:01:43 0 d-------- C:\Program Files\Trend Micro
2008-05-26 12:34:58 0 dr-h----- C:\Documents and Settings\Gao Tian\Recent
2008-05-25 19:28:30 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-22 16:31:19 0 d-------- C:\Program Files\Real Alternative
2008-05-17 11:43:41 0 d-------- C:\Program Files\MSECache
2008-04-28 13:55:06 94208 --a------ C:\WINDOWS\system32\w32n50.dll <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-28 13:55:06 32128 --a------ C:\WINDOWS\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-28 13:55:06 34688 --a------ C:\WINDOWS\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
2008-04-28 13:54:49 0 d-------- C:\Program Files\Orange
2008-04-28 13:54:33 0 d-------- C:\Program Files\Fichiers communs\France Telecom
2008-04-28 13:46:33 0 d-------- C:\Program Files\SAGEM
2008-04-28 13:46:27 0 d-------- C:\Documents and Settings\Gao Tian\Application Data\InstallShield
2008-04-28 13:43:12 0 d-------- C:\Program Files\Securitoo
-- Find3M Report ---------------------------------------------------------------
2008-04-25 01:30:32 0 d-------- C:\Program Files\ahead
2008-04-22 14:03:30 0 d-------- C:\Program Files\directx
2008-04-12 23:51:46 0 d-------- C:\Program Files\Fichiers communs\Vbox
2008-03-29 13:03:38 0 d-------- C:\Documents and Settings\Gao Tian\Application Data\ABBYY
2008-03-29 13:01:46 0 d-------- C:\Program Files\ABBYY FineReader 8.0 Professional Edition
2008-03-26 22:23:28 0 d-------- C:\Program Files\Lionhead Studios Ltd
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [11/05/2005 18:15]
"@"="" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [02/11/2004 20:24]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [05/08/2004 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [05/08/2004 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [05/08/2004 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [05/08/2004 05:00]
"SoundMan"="SOUNDMAN.EXE" [17/08/2005 11:39 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [02/08/2005 06:35]
"nwiz"="nwiz.exe" [02/08/2005 06:35 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [02/08/2005 06:35]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [16/11/2005 17:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 04:25]
"EPSON Stylus DX4200 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [07/03/2005 21:00]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [07/03/2005 21:00]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [25/10/2007 16:33]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [25/10/2007 16:37]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [15/01/2008 23:54]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 05:00]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" [22/12/2007 08:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 12:55]
"uTorrent"="C:\Program Files\uTorrent\uTorrent.exe" [20/01/2008 01:40]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]
C:\Documents and Settings\Gao Tian\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [14/07/2006 21:26:34]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [14/12/2004 04:44:06]
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [26/10/2007 20:15:18]
-- End of Deckard's System Scanner: finished at 2008-05-26 13:46:21 ------------
|
|
|
|
|
En attendant:
Le docteur dit: Je pense qu'il faut lui amputer un bras!
L'ami du patient: Mais non vous ne pouvez lui faire ça, c'est une machine!
Le docteur: Je sais bien mais les spywares sont redoutables, quelques jours avec ce machin et c'est le processeur qui sera touché.
L'ami: Il n'y a donc pas d'autre solution?!!
Le docteur: Non...aucune
Si vous aussi vous voulez combattre les méchants spyware, envoyez vos dons à la ....!!! Pour un avenir meilleur!
|
|
|
|
|
Okay c'est bien.
Si tu veux éviter l'infection, vire ça : Ludvig Strigeus uTorrent. Les programmes de P2P sont de gros vecteurs d'infection, même si on fait attention 
Internet Explorer n'est pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.
Mets à jour Internet Explorer 6 vers la version 7 : http://www.microsoft.com/france/windows/downloads/ie/getitnow.mspx
Néanmoins, il est conseillé d'utiliser un navigateur alternatif plus sécurisé tel que Mozilla Firefox ou Opera.
Désinstalle Avast! avec ceci.
Pourquoi changer ?
Avast est bien trop lent pour intégrer les nouvelles infections : Avast! VS Antivir
Télécharge AntiVir sur ton Bureau.
Double clique sur l'exécutable téléchargé pour lancer l'installation.
** Une fois installé, ouvre Antivir et mets le à jour en vérifiant la date d'update.
-> S'il ne se met pas à jour, aide ICI.
** Redémarre en MSE <=> Aide : Comment redémarrer en Mode sans Echec
-> Ne jamais redémarrer via msconfig.
Lance AntiVir : Dans l'onglet Local Protection, choisis Scanner.
Active la recherche de rootkits via le + de rootkit search. Dans manual selection, coche tout (tes partitions de disque dur).
Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
Quand l'analyse sera terminée, clique sur l'onglet Overview, puis choisis Reports, tu trouveras le rapport généré.
Enregistre le sur bureau et poste-le sur le forum.
Aide : Comment installer et utiliser AntiVir.
@+
|
|
|
|
|
Merci pour les conseils.
Ci dessous, le compte rendu du scan d'"Antivir":
Avira AntiVir Personal
Report file date: lundi 26 mai 2008 14:40
Scanning for 1292650 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: Gao Tian
Computer name: ACER-FE8B363750
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:58
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:38
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:24
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 12:28:50
ANTIVIR3.VDF : 7.0.4.93 240128 Bytes 26/05/2008 12:28:52
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:22
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 26/05/2008 12:29:00
AESCN.DLL : 8.1.0.18 119156 Bytes 26/05/2008 12:28:58
AERDL.DLL : 8.1.0.20 418165 Bytes 26/05/2008 12:28:58
AEPACK.DLL : 8.1.1.5 364918 Bytes 26/05/2008 12:28:56
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 26/05/2008 12:28:56
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 26/05/2008 12:28:56
AEHELP.DLL : 8.1.0.14 115063 Bytes 26/05/2008 12:28:54
AEGEN.DLL : 8.1.0.21 303477 Bytes 26/05/2008 12:28:54
AEEMU.DLL : 8.1.0.6 430451 Bytes 26/05/2008 12:28:52
AECORE.DLL : 8.1.0.29 168311 Bytes 26/05/2008 12:28:52
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:54
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:48
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:50
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:24
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:04
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:12
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:26
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:12
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, H:, I:, J:, K:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 26 mai 2008 14:40
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[INFO] In the drive 'I:\' no data medium is inserted!
Boot sector 'J:\'
[INFO] In the drive 'J:\' no data medium is inserted!
Boot sector 'K:\'
[INFO] In the drive 'K:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '50' files ).
Starting the file scan:
Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <ACERDATA>
D:\A installer\Adobe Golive v6.0 Trial [K]3y [M]-Pandemic.zip
[0] Archive type: ZIP
--> Adobe GoLive 6.0 Trial(French) - Bidjan.exe
[DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
[NOTE] The file was moved to '48a9c622.qua'!
D:\A installer\VideoLAN VLC media player 0.8.1 Multilanguage][bx67212.RAR
[0] Archive type: RAR
--> [PC GAME MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
[DETECTION] Is the Trojan horse TR/Banload.OI
--> VideoLAN VLC media player 0.8.1 Multilanguage ][bx67212.rar
[1] Archive type: RAR
--> [PC GAME MULTILANGUAGE] Europa Casino - Free games for play with money or just for fun.exe
[DETECTION] Is the Trojan horse TR/Banload.OI
[NOTE] The file was moved to '489ec7b2.qua'!
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'J:\'
Search path J:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'K:\'
Search path K:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: lundi 26 mai 2008 17:42
Used time: 3:01:57 min
The scan has been done completely.
5581 Scanning directories
386923 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
386920 Files not concerned
8694 Archives were scanned
6 Warnings
2 Notes
|
|
|
|
|
Encore des soucis ?
Finalisation
1/ Télécharge Tools Cleaner (AceRothstein)
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/ Télécharge Ccleaner Slim
* Installe le. Ensuite, clique sur Options, Avancé et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ».
* Clique sur l'onglet Nettoyeur puis sur Lancer le Nettoyage.
* Ensuite clique sur l'onglet Registre, clique sur Chercher des erreurs puis sur « Réparer les erreurs sélectionnées ».
3/ Purge ta restauration de système.
Aide : Tutoriel.
4/ Edite le titre de ton sujet  et inscris y : [résolu]
5/ 
Rapporte ton infection pour faire condamner les auteurs de malware sur Malware-Complaints.
Pour faire entendre nos voix, nous devons être le plus nombreux possibles, alors rapporte ton infection ça serait sympa de ta part (cela prend 5min !)
* Voir les règles de Malware-Complaints (important).
* Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age.
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age.
Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet « Autres infections » conforme aux règles du forum (age, ville, département etc..).
Aide : Comment signaler son infection sur Malware Complaints.
6/ Article important à lire ICI .
C'est une synthèse sur les méthodes de prévention et de sécurisation des ordinateurs. Si ce sujet t'a plu, n'hésite pas à envoyer ce PDF à tes amis !
@+
|
|
|
|
|
Le résultat de "Tools cleaner" est le suivant:
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gao Tian\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\Gao Tian\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gao Tian\Bureau\VirtumundoBeGone.exe: trouvé !
C:\Documents and Settings\Gao Tian\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Gao Tian\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gao Tian\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\Gao Tian\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gao Tian\Bureau\VirtumundoBeGone.exe: supprimé !
C:\Documents and Settings\Gao Tian\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Gao Tian\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
|
|
|
|
|
Il n'y a plus l'air d'avoir de problème. Je te dois un grand merci à toi qui sans doute est lié à ça (en fait partie sous un autre pseudo?):
"Nous sommes un groupe de 6 internautes passionnés de sécurité informatique et chaque jour nous désinfectons bénévolement des dizaines d'ordinateurs sur plusieurs grands forums français d'entre aide."
Si c'est le cas, je te suis vraiment reconnaissant de le faire (et aux autres aussi bien sûr!).
-->Message édité par okitalomma le 26/05/2008 23:38:55<--
|
|
|
|
|
Bonsoir,
Steevurkel, je suis nouveau sur le forum. J'ai le même problème avec vundo@dll, avast me signal que je suis infecté de ce virus de type trojan. Est-ce qu quelqu'un pourrais m'aider a résoudre se probleme, mon ordinateur à peu plus d'1 mois et je viens tout juste d'installer Windows xp édition familiale!
|
|
|
|
|
steevurkel a écrit :
Bonsoir,
Steevurkel, je suis nouveau sur le forum. J'ai le même problème avec vundo@dll, avast me signal que je suis infecté de ce virus de type trojan. Est-ce qu quelqu'un pourrais m'aider a résoudre se probleme, mon ordinateur à peu plus d'1 mois et je viens tout juste d'installer Windows xp édition familiale!
Bonjour Steevurkel
merci de récréer ton propre sujet 
|
|
|
1
|
|
|
|
