|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour a tous,j'ai fais une recherche spybot et j'ai decouvert un virus appellé "virtumonde.dll" que j'ai tenté de faire partir à plusieurs reprises mais en sans aucuns résultats.  quelqun pourrait-il m'aider s'il vous plaît?
merci d'avance!!! ps:je précise que je ne suis un pro de l'info...  a bientôt!!!
|
|
|
|
|
bonjour,
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)
Double clique combofix.exe.
Tape sur la touche 1 pour démarrer le scan puis laisse toi guider.
ComboFix redémarrera ton PC
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
|
|
|
|
|
bonjour naheulbeuk,
Merci beaucoup pour ton aide,voila le rapport que tu ma demandé:
ComboFix 08-07-04.6 - anthony 2008-07-05 16:25:17.3 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\anthony\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\iifefGxX.dll
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\vkltvrie.ini
C:\WINDOWS\system32\XxGfefii.ini
C:\WINDOWS\system32\XxGfefii.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-05 to 2008-07-05 ))))))))))))))))))))))))))))))))))))
.
2008-07-05 15:08 . 2008-07-05 15:08 88,576 --a------ C:\WINDOWS\system32\eirvtlkv.dll
2008-07-05 14:51 . 2008-07-05 14:51 <REP> d-------- C:\Documents and Settings\jérémy
2008-07-05 14:51 . <REP> C:\Documents and Settings\jÚrÚmy\Local Settings
2008-07-05 14:51 . <REP> C:\Documents and Settings\jÚrÚmy\Local Settings
2008-07-05 14:47 . 2008-07-05 15:03 534 ---hs---- C:\WINDOWS\system32\rqcwtxvc.ini
2008-07-05 02:01 . 2008-07-05 02:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-07-04 14:15 . 2008-07-05 02:00 <REP> d-------- C:\Program Files\Safari
2008-07-03 14:34 . 2008-07-03 14:34 28,800 --a------ C:\WINDOWS\system32\jkkKeeFU.dll
2008-07-03 14:31 . 2008-07-03 06:13 225,280 --a------ C:\WINDOWS\axrfgvek.dll
2008-07-03 14:31 . 2008-07-03 06:13 155,648 --a------ C:\WINDOWS\nqgpedlr.dll
2008-07-03 14:31 . 2008-07-03 06:13 86,016 --a------ C:\WINDOWS\mrvtdpqe.exe
2008-07-02 21:55 . 2008-07-02 21:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SweetIM
2008-06-30 14:27 . 2008-07-05 15:04 <REP> d-------- C:\Program Files\Steam
2008-06-30 00:38 . 2008-06-30 00:38 <REP> d-------- C:\Program Files\Apple Software Update
2008-06-30 00:38 . 2008-06-30 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-06-27 19:17 . 2008-06-27 19:17 <REP> d-------- C:\Program Files\Sierra
2008-06-19 21:11 . 2008-07-05 02:01 <REP> d-------- C:\Program Files\QuickTime
2008-06-18 22:26 . 2008-06-18 22:26 <REP> d-------- C:\Documents and Settings\anthony\Application Data\Viewpoint
2008-06-18 22:19 . 2008-06-19 21:12 <REP> d-------- C:\Program Files\BufferZone
2008-06-16 19:10 . 2008-07-04 14:13 <REP> d-------- C:\Program Files\iTunes
2008-06-16 19:10 . 2008-06-16 19:10 <REP> d-------- C:\Program Files\iPod
2008-06-16 19:09 . 2008-06-19 21:11 <REP> d-------- C:\Program Files\QuickTime(2)
2008-06-16 19:07 . 2008-06-16 19:07 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-06-16 19:03 . 2008-06-19 21:11 <REP> d-------- C:\Program Files\Apple Software Update(2)
2008-06-11 13:55 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-05 13:15 --------- d-----w C:\Program Files\Wanadoo
2008-07-02 23:25 --------- d-----w C:\Program Files\eMule
2008-06-27 17:17 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-18 11:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-06-16 17:10 --------- d-----w C:\Documents and Settings\anthony\Application Data\Apple Computer
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 16:29 --------- d-----w C:\Documents and Settings\anthony\Application Data\Image Zone Express
2008-06-03 11:51 --------- d-----w C:\Documents and Settings\anthony\Application Data\AVS4YOU
2008-06-03 11:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-06-03 11:50 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-06-03 11:50 --------- d-----w C:\Program Files\AVS4YOU
2008-06-03 11:44 --------- d-----w C:\Program Files\Color7 iPod PSP 3GP Video Converter
2008-05-25 19:26 60,848 ----a-w C:\Documents and Settings\anthony\Application Data\GDIPFONTCACHEV1.DAT
2008-05-17 15:47 --------- d-----w C:\Program Files\MSN Messenger
2008-05-17 15:47 --------- d-----w C:\Program Files\MessengerDiscovery
2008-05-14 12:59 --------- d-----w C:\Documents and Settings\anthony\Application Data\Sonic
2008-05-14 12:59 --------- d-----w C:\Documents and Settings\anthony\Application Data\Leadertech
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-02-26 17:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.
((((((((((((((((((((((((((((( snapshot@2008-07-05_14.50.30.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-07-05 12:44:55 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-07-05 14:34:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4FED36DD-915B-4077-A285-5D36250E798C}]
C:\WINDOWS\system32\rqRJDuVn.dll [BU]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}]
2008-07-03 14:34 28800 --a------ C:\WINDOWS\system32\jkkKeeFU.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{84E421DE-EDD2-4CC0-A7B2-E017BB176B2E}]
C:\WINDOWS\system32\tuvwxusr.dll [BU]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{AB802BE5-5918-4875-954F-C878E08FC60E}"= "C:\WINDOWS\nqgpedlr.dll" [2008-07-03 06:13 155648]
[HKEY_CLASSES_ROOT\clsid\{ab802be5-5918-4875-954f-c878e08fc60e}]
[HKEY_CLASSES_ROOT\nqgpedlr.1]
[HKEY_CLASSES_ROOT\TypeLib\{7FD9DE6F-3A11-4BA6-B17E-E5C2D1FBB371}]
[HKEY_CLASSES_ROOT\nqgpedlr]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"WINSOS VERIFY"="C:\Program Files\WINSOS\WINSOS.EXE" [2007-05-15 13:53 2434492]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"Steam"="C:\Program Files\Steam\Steam.exe" [2008-06-30 14:28 1271032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-01-28 12:10 110740]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 12:04 245760]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-12 00:12 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-22 17:22 180269]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"0cb8fb9f"="C:\WINDOWS\system32\eirvtlkv.dll" [2008-07-05 15:08 88576]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-05 15:00 160768]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 19:48 77824 C:\WINDOWS\SOUNDMAN.EXE]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 15:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5D72C2A4-9AC6-4727-A705-CEA1F0220B78}"= "C:\WINDOWS\system32\jkkKeeFU.dll" [2008-07-03 14:34 28800]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\jkkKeeFU]
2008-07-03 14:34 28800 C:\WINDOWS\system32\jkkKeeFU.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%ProgramFiles%\\AOL 9.0\\aol.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\APPS\\Inventime\\my.exe"=
"C:\\Program Files\\AOL 9.0\\waol.exe"=
"C:\\Program Files\\WINSOS\\winsos.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\MessengerDiscovery\\MessengerDiscovery Live.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\Sierra\\FEAR\\fpupdate.exe"=
"C:\\Program Files\\Sierra\\FEAR\\FEAR.exe"=
"C:\\Program Files\\Sierra\\FEAR\\FEARMP.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7890:TCP"= 7890:TCP:eMule_TCP
"7890:UDP"= 7890:UDP:eMule_UDP
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
S3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 13:51]
S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 11:12]
S3 V0080Dev;Creative Camera VF0080 Driver;C:\WINDOWS\system32\DRIVERS\V0080Dev.sys [2004-10-09 11:51]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-04 11:58:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -
BHO-{4CE6597F-352F-4E59-9643-09B7F7B880C6} - (no file)
BHO-{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
BHO-{94824891-C5D8-4B5B-8741-301894AE8555} - C:\WINDOWS\system32\iifefGxX.dll
BHO-{AE937034-B3E5-438D-902B-856AC87320D1} - (no file)
Toolbar-{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
WebBrowser-{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-05 16:36:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\jkkKeeFU.dll
.
Temps d'accomplissement: 2008-07-05 16:41:36 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-05 14:41:25
ComboFix2.txt 2008-07-05 12:58:14
ComboFix3.txt 2008-07-05 12:50:58
Pre-Run: 56,719,175,680 octets libres
Post-Run: 56,718,344,192 octets libres
185 --- E O F --- 2008-06-20 01:02:27
|
|
|
|
|
bonjour,
Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
Aide : http://www.site-naheulbeuk.com/malwarebytes.php
Post moi le rapport généré à la fin dans ta prochaine réponse 
|
|
|
|
|
bonjour naheulbeuk,
Voila le rapport que tu m'as demandé:
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 99066
Temps écoulé: 19 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\oagoygor.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\xxyyaASM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkKeeFU.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{281a7f4c-c61d-4fda-990e-b6b51dab5c0c} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{281a7f4c-c61d-4fda-990e-b6b51dab5c0c} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5d72c2a4-9ac6-4727-a705-cea1f0220b78} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d72c2a4-9ac6-4727-a705-cea1f0220b78} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkkeefu (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1d04cd95-2946-4b50-91c3-9bf3f41a6883} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d8767936-8cdb-42b7-95d3-ffbbb0cff278} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2fe65172-a5c6-4de8-aaca-52b345dfb1ba} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ff56a4aa-d682-42d8-972f-58940fb6bace} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{dfb9b85f-efc9-4b57-9bfa-77c369b97a29} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ugac (Rogue.PCSecureSystem) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{7fd9de6f-3a11-4ba6-b17e-e5c2d1fbb371} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ab802be5-5918-4875-954f-c878e08fc60e} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{3f8dc948-762e-48d1-af15-3e3f12a27e96} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7df83b27-8c4a-447e-ac97-312d8fe23553} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c037381a-7700-47f4-9466-9547387c97e1} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d52d1e2f-0486-4247-b2ce-6dd71b6daf8c} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nqgpedlr.btre (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0cb8fb9f (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5d72c2a4-9ac6-4727-a705-cea1f0220b78} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{ab802be5-5918-4875-954f-c878e08fc60e} (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyaasm -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyaasm -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\xxyyaASM.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\MSAayyxx.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\MSAayyxx.ini2 (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\eirvtlkv.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vkltvrie.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\oagoygor.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\rogyogao.ini (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jkkKeeFU.dll (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\eane.exe.vir (Trojan.FakeAlert) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\iifefGxX.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\rqRJDuVn.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\xhdvbxqw.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000783.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000784.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000790.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0001117.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0001128.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0001202.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0001240.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\nqgpedlr.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> No action taken.
|
|
|
|
|
 Heu... toutes mes excuses,je ne t'ai pas envoyé le bon rapport. Voila celui qui te conviendra ^^
Malwarebytes' Anti-Malware 1.19
Version de la base de données: 927
Windows 5.1.2600 Service Pack 2
20:47:56 06/07/2008
mbam-log-7-6-2008 (20-47-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 99066
Temps écoulé: 19 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 23
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\oagoygor.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\xxyyaASM.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\jkkKeeFU.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{281a7f4c-c61d-4fda-990e-b6b51dab5c0c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{281a7f4c-c61d-4fda-990e-b6b51dab5c0c} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{5d72c2a4-9ac6-4727-a705-cea1f0220b78} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5d72c2a4-9ac6-4727-a705-cea1f0220b78} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jkkkeefu (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{1d04cd95-2946-4b50-91c3-9bf3f41a6883} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d8767936-8cdb-42b7-95d3-ffbbb0cff278} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{2fe65172-a5c6-4de8-aaca-52b345dfb1ba} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ff56a4aa-d682-42d8-972f-58940fb6bace} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{dfb9b85f-efc9-4b57-9bfa-77c369b97a29} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ugac (Rogue.PCSecureSystem) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{7fd9de6f-3a11-4ba6-b17e-e5c2d1fbb371} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ab802be5-5918-4875-954f-c878e08fc60e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3f8dc948-762e-48d1-af15-3e3f12a27e96} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7df83b27-8c4a-447e-ac97-312d8fe23553} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c037381a-7700-47f4-9466-9547387c97e1} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d52d1e2f-0486-4247-b2ce-6dd71b6daf8c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nqgpedlr.btre (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\0cb8fb9f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{5d72c2a4-9ac6-4727-a705-cea1f0220b78} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{ab802be5-5918-4875-954f-c878e08fc60e} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyaasm -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyaasm -> Delete on reboot.
Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\xxyyaASM.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\MSAayyxx.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSAayyxx.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eirvtlkv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vkltvrie.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oagoygor.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\rogyogao.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkKeeFU.dll (Trojan.Vundo) -> Delete on reboot.
C:\QooBox\Quarantine\C\WINDOWS\eane.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\iifefGxX.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\rqRJDuVn.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\xhdvbxqw.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000783.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000784.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000790.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0001117.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP4\A0001128.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0001202.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0001240.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\nqgpedlr.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
|
|
|
|
|
re, c'est mieux
Télécharge HijackThis
Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php
Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !
|
|
|
|
|
bonjour!!!! Voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:24, on 07/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\system32\rundll32.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Steam\Steam.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\anthony\Mes documents\Nicolas PRIMERANO\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10996888-4D83-43EA-87B3-437666314CA4} - C:\WINDOWS\system32\ljJBUllm.dll (file missing)
O2 - BHO: (no name) - {4CE6597F-352F-4E59-9643-09B7F7B880C6} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: (no name) - {4FED36DD-915B-4077-A285-5D36250E798C} - C:\WINDOWS\system32\rqRJDuVn.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5A1B478D-D46F-4F94-9A48-E443C7F1E14E} - (no file)
O2 - BHO: (no name) - {5D72C2A4-9AC6-4727-A705-CEA1F0220B78} - (no file)
O2 - BHO: (no name) - {6DB9C5C8-3213-4604-B86C-1411413CE289} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {84E421DE-EDD2-4CC0-A7B2-E017BB176B2E} - C:\WINDOWS\system32\tuvwxusr.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {94824891-C5D8-4B5B-8741-301894AE8555} - C:\WINDOWS\system32\iifefGxX.dll (file missing)
O2 - BHO: (no name) - {AE937034-B3E5-438D-902B-856AC87320D1} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
--
End of file - 11834 bytes
|
|
|
|
|
bonsoir
1/ relance hijackthis et coche les cases devant ces lignes (si présentes) :
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O2 - BHO: (no name) - {10996888-4D83-43EA-87B3-437666314CA4} - C:\WINDOWS\system32\ljJBUllm.dll (file missing)
O2 - BHO: (no name) - {4CE6597F-352F-4E59-9643-09B7F7B880C6} - (no file)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: (no name) - {4FED36DD-915B-4077-A285-5D36250E798C} - C:\WINDOWS\system32\rqRJDuVn.dll (file missing)
O2 - BHO: (no name) - {5A1B478D-D46F-4F94-9A48-E443C7F1E14E} - (no file)
O2 - BHO: (no name) - {5D72C2A4-9AC6-4727-A705-CEA1F0220B78} - (no file)
O2 - BHO: (no name) - {6DB9C5C8-3213-4604-B86C-1411413CE289} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {84E421DE-EDD2-4CC0-A7B2-E017BB176B2E} - C:\WINDOWS\system32\tuvwxusr.dll (file missing)
O2 - BHO: (no name) - {94824891-C5D8-4B5B-8741-301894AE8555} - C:\WINDOWS\system32\iifefGxX.dll (file missing)
O2 - BHO: (no name) - {AE937034-B3E5-438D-902B-856AC87320D1} - (no file)
Puis ferme toutes les autres fenêtres autres que hijackthis et clic sur "fix checked"
2/ ferme hijackthis
3/ Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
bonne soirée 
|
|
|
|
|
Bonsoir!!! Voila le rapport bitdefender:
BitDefender Online Scanner
Scan report generated at: Mon, Jul 07, 2008 - 22:14:43
Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistics
Time
00:54:56
Files
225967
Folders
7014
Boot Sectors
5
Archives
7310
Packed Files
11967
Results
Identified Viruses
1
Infected Files
2
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
2
Engines Info
Virus Definitions
1362230
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\QooBox\Quarantine\C\WINDOWS\Resources\ChkJava.dll.vir
Infected with: Trojan.Generic.353426
C:\QooBox\Quarantine\C\WINDOWS\Resources\ChkJava.dll.vir
Deleted
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000782.dll
Infected with: Trojan.Generic.353426
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000782.dll
Deleted
|
|
|
|
|
|
bonjour, tu n'as plus de souci ?
|
|
|
|
|
bonjour!!!
Et bien ce matin j'ai fais une recherche spybot et j'ai toujours "virtumonde" et "virtumonde.dll".Que faut-il que je fasse pour qu'il s'en aille enfin ? 
|
|
|
|
|
quel est le fichier virtumonde détecté par spybot ?
Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur")
Dans la nouvelle fenêtre, clique sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE :
Tutoriel
Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
|
|
|
|
|
voila le rapport:
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, July 08, 2008 6:11:12 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/07/2008
Enregistrements dans la base antivirus Kaspersky : 827691
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
Statistiques de l'analyse
Total d'objets analysés 67159
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:16:46
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\black_art.88@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\black_art.88@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\black_art.88@hotmail.fr\SharingMetadata\Working\database_80C_B911_CB8_FB30\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\black_art.88@hotmail.fr\SharingMetadata\Working\database_80C_B911_CB8_FB30\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\black_art.88@hotmail.fr\SharingMetadata\Working\database_80C_B911_CB8_FB30\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\black_art.88@hotmail.fr\SharingMetadata\Working\database_80C_B911_CB8_FB30\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\moilou57@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\moilou57@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\moilou57@hotmail.fr\SharingMetadata\Working\database_80C_B911_CB8_FB30\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\moilou57@hotmail.fr\SharingMetadata\Working\database_80C_B911_CB8_FB30\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\moilou57@hotmail.fr\SharingMetadata\Working\database_80C_B911_CB8_FB30\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Messenger\moilou57@hotmail.fr\SharingMetadata\Working\database_80C_B911_CB8_FB30\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows Live Contacts\black_art.88@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows Live Contacts\black_art.88@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows Live Contacts\moilou57@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Application Data\Microsoft\Windows Live Contacts\moilou57@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Historique\History.IE5\MSHist012008070820080709\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DF3A77.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DF3A89.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DF42B5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DF4321.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DF5854.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DF67E9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DF6872.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DFB164.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DFDC34.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temp\~DFDEAA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Mes documents\Mes Historiques de Conversation\juillet 2008\cynthia.a.a@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Mes documents\Mes Historiques de Conversation\juillet 2008\jeremy.pri@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\Mes documents\Mes Historiques de Conversation\juillet 2008\jess57700_4@hotmail.fr.html L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\anthony\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\004.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\006.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\008.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\009.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\011.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\012.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\019.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\020.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\021.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\022.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\023.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\024.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\025.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\026.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\027.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\028.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\030.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\031.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\032.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\033.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\034.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\035.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\036.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\037.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\038.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\039.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\040.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\041.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\042.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\045.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\047.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\048.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\049.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\050.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\051.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\052.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\053.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\054.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\055.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\056.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\057.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\058.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\059.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\060.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\061.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\062.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\064.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\065.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\066.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\067.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\069.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\070.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\072.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\076.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\079.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\084.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\086.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\087.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\089.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\090.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\091.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\092.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\093.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\094.part L'objet est verrouillé ignoré
C:\Program Files\Steam\logs\connection_log.txt L'objet est verrouillé ignoré
C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré
C:\Program Files\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
|
|
|
|
|
Le fichier "virtumonde.dll" infecté détécté est xxyyaASM.dll (dans système 32) 
|
|
|
|
|
bonsoir,
Télécharge ComboFix (créé par sUBs) sur ton Bureau
Copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :
File::
C:\windows\system32\xxyyaASM.dll
-Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes)
-Enregistre ce fichier dans: Bureau
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
-clique sur Enregistrer
-quitte le Bloc Notes
Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe c | | |
