virus Trojano-2873 impossible à supprimer [resolu]

nhumai

8 Février 2006 23:02:30

Bijour,
en parcourant le forum je vois qu'il y a pas mal de personnes qui ont ce genre de problème alors je remercie vivement celui ou celle qui m'aidera.
J'ai commencé à avoir des pop up qui s'ouvraient à tout va aussi bien sous internet explorer que Mozilla Firefox. J'ai installé avast antivirus, BeClean, CClean et ad-aware. Avast me trouve ce virus (en objet) mais n'arrive pas à le mettre en quarantaine ou le supprimer.
En essayant de pomper les réponses des problèmes qui me paraissaient similaires au mien, j'ai peut être fait des fix it pas judicieux avec hiJackythis. en plus, j'ai tenté de passer en mode sans échec malheureusement mon écran acheté sur ebay à l'étranger ne fonctionne pas. Il a fallut que je trimbale l'UC pour me remettre en mode normal avec l'écran d'un ami. Est-il possible d'enlever ces espions sans avoir à passer en mode sans échec ?
Voici mon Log HiJackThis
Logfile of HijackThis v1.99.1
Scan saved at 00:02:01, on 09/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
c:\drsmartload1.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\ljhig.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinDLL (v4mon.dll)] rundll32.exe C:\WINDOWS\System32\v4mon.dll,start
O4 - HKLM\..\Run: [Windows USB Hub Manager] usbhub.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://labo.nomatica.com/XUpload.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3539E28-7D89-4EBD-ADA9-287B2D3D2820}: NameServer = 10.0.0.2
O20 - Winlogon Notify: awtrq - C:\WINDOWS\System32\awtrq.dll (file missing)
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\l66olgj316o.dll
O20 - Winlogon Notify: ljhig - C:\WINDOWS\System32\ljhig.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

Encore merci pour votre aide

Autres pages sur : virus trojano 2873 impossible supprimer resolu

| Etre averti des réponses
| Alerter

Répondre à nhumai

esteban54

9 Février 2006 17:18:16

Bonsoir,

plusieurs infections sévères qu'il faudra supprimer en plusieurs étapes.

On commence par tenter de virer Look2Me :
(ligne O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\l66olgj316o.dll)

essaie déjà l'uninstaller édité par les auteurs de Look2Me
(certains l'ont testé et a priori ça ne provoque pas d'autres infections ou dysfonctionnements)

ATTENTION seuls 2 accès à la page sont autorisés par jour et par IP.
NOTE BIEN LA KEY (sur la 2ème page) qui sera nécessaire pour utiliser l'uninstaller

------------------------------

ensuite télécharge, installe et mets à jour ewido
Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
Poste le rapport d'ewido ainsi qu'un nouveau rapport HJT.

| Alerter

Répondre à esteban54

Angeldark

9 Février 2006 17:21:08

DESINFECTION VUNDO(postee par ChercheurPCA)

Télécharge VundoFix sur ton Bureau.
http://securityresponse.symantec.com/avcenter/FixVundo.exe

. Double-clique VundoFix.exe.
. Clique sur le bouton Scan for Vundo.
. Puis clique sur le bouton Remove Vundo.
. Ensuite sur yes pour confirmer
. Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
. Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
. Démarre ton PC à nouveau.
. Colle le rapport situé dans C:\vundofix.txt ici.

| Alerter

Répondre à Angeldark

nhumai

25 Février 2006 13:28:53

bonjour esteban,

merci pour ta reponse rapide, c'est la premiere fois que je vais sur un forum pour un probleme, je venais de faire mon inscription et je croyais que si j'avais une réponse j'aurai un mail, je suis une pure assistée et pas fière de l'être. c'est vraiment sympa de m'aider et excuse moi pour ma lenteur d'escargot à réagir, j'espère que tu suis toujours mon topic.
j'ai halluciné sur le nombre de fichiers à supprimer qu'ewido a trouvé, j'ai du en accumuler des m...al-ware depuis ces trois dernières semaines :-? pendant le scan d'ewido, mon antivirus avast m'affichait des messages de virus (genre il les aurait pas trouvé sans ewido), est-ce que j'aurai mieux fait de le désactiver?

j'ai suivi tes consignes

1/uninstall Look2Me

2/rapport ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:22:21, 25/02/2006
+ Somme de contrôle: 4FC661FD

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{83A5F7B7-DC75-44CE-9195-264F41709FA9} -> Adware.Virtumonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A5F7B7-DC75-44CE-9195-264F41709FA9} -> Adware.Virtumonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FD53J20M\dr[1].exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\FD53J20M\raser[1].exe/run32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\N3S86M5L\drsmartload[1].exe -> Downloader.VB.wr : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\1DB7D8LC\ca32[1].zip/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\modmo.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ccnsole.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\qfdwipes.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\hgddc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\hrns0557e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\MSCUIA32.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mcvcrt.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\geeff.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\geeda.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\stdocvw.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\meiseq.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\k4620ejoehoc0.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\dn8401lqe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\cnmpobj.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\dorgsnap.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\szrwvdrv.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\kad103.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\efcbc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\iifff.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\rqoli.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ljjjj.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mhvidctl.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\n4p40e7qeh.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mlljh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pnrfos.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wesdmod.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wcnipsec.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pmnom.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mnwebdvd.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\rqrqp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\awtrq_tmp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\kzdbe.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\jkhfc.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\SELSTR.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\jkhed.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\FV20FRA.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LJEFX80N.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xxywx.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\twrmmgr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pxflbmsg.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ljhig.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\vtutu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mtports.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\agsldp.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\rqoll.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mv68l9ju1.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\osesvr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mxcndmgr.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ursqr.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\yabbb.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ivakui.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\lvrq0995e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\rqooo.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ljjji.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ca32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\fcyvw.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mbiole32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pwrfos.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\khfge.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\yabyy.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\hggfe.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ccseqchk.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\LKCMP80N.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\f02mlaf11d2.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\fcyvt.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\r0p80a7ued.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\iiigh.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\bee.dll -> Backdoor.Small.jv : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\vtsqn.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\jrproxy.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\oufox32.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wpnipsec.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\rasertheroofer.exe/run32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wvuur.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\opnkk.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wvwxx.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\yayyy.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\mrmtapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\i824lifq182e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\twcfgwmi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\hgdcd.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\lvjo0913e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\lv6s09j7e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\Mst7enu.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\geecb.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\vtust.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\usbhub.exe -> Backdoor.Rbot.ald : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\vtspm.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xxwxx.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\urstu.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\opnki.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\opnnn.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd7.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd8.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
C:\WINDOWS\winsysban8.exe -> Hijacker.VB.lg : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.21:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.35:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\inox\Application Data\Phoenix\Profiles\default\b6yp43ur.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060225-133711-535.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060219-161716-130.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060219-161716-383.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060225-133712-862.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060219-162137-402.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060219-162137-409.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060219-162207-542.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060219-162207-774.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060225-133726-872.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060219-163225-183.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060225-133726-959.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060225-120930-272.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\backups\backup-20060225-120931-695.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\Bureau\UnInstaller.exe -> Adware.Zestyfind : Nettoyer et sauvegarder
C:\Documents and Settings\user\Application Data\Phoenix\Profiles\default\hk8irlt8.slt\Cache\17AFEDBCd01 -> Adware.Zestyfind : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\user\Application Data\Phoenix\Profiles\default\hk8irlt8.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.22:C:\Documents and Settings\user\Application Data\Phoenix\Profiles\default\hk8irlt8.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\user\ca32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\user\rasertheroofer.exe/run32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\Documents and Settings\user\cx32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\Documents and Settings\nonimda\Cookies\nonimda@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
C:\Documents and Settings\nonimda\Cookies\nonimda@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069270.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069282.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069282.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069283.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069284.exe -> Downloader.VB.wa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069287.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069288.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069290.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069299.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069299.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069300.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069302.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP335\A0069311.exe -> Downloader.VB.wa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP341\A0071655.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP341\A0071657.exe -> Downloader.VB.wj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP342\A0071669.dll -> Backdoor.Akbot.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP342\A0071671.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP342\A0071680.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP342\A0071682.exe -> Downloader.VB.wj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0072678.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0072682.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0072684.exe -> Downloader.VB.wr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073677.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073679.exe -> Downloader.VB.wr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073683.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073690.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073692.exe -> Downloader.VB.wr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073694.dll -> Backdoor.Akbot.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073695.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073696.DLL -> Backdoor.Akbot.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073697.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP343\A0073698.DLL -> Backdoor.Small.jv : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0073706.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0073714.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0073716.exe -> Downloader.VB.wr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0074717.exe/run32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0074718.exe -> Downloader.VB.wr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075744.exe -> Downloader.VB.wr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075746.exe -> Trojan.Pakes : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075747.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075749.exe -> Downloader.VB.vz : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075753.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075754.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075755.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075756.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075757.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075760.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075784.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP344\A0075796.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP346\A0075854.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP346\A0075863.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP346\A0075872.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP347\A0075883.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP348\A0075897.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP349\A0075935.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP349\A0075947.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP349\A0075954.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP349\A0075970.EXE -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP329\A0062904.dll -> Backdoor.Akbot.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP329\A0062909.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP329\A0062909.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP329\A0062910.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP329\A0062914.dll -> Backdoor.Akbot.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP329\A0063909.dll -> Backdoor.Akbot.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP329\A0063910.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP329\A0063910.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP329\A0063911.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0063916.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0063916.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0063917.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0063918.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0064910.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0064910.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0064911.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0064912.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0064921.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0064921.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0064922.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP330\A0064923.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069392.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069393.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069394.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069394.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069397.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069405.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069405.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069406.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069407.exe -> Downloader.VB.wa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069409.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069417.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069417.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069418.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069419.exe -> Downloader.VB.wa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069422.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069425.exe -> Not-A-Virus.Downloader.Win32.Agent.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069433.exe -> Downloader.VB.wa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0069438.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070446.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070446.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070447.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070508.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070518.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070518.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070519.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070520.exe -> Downloader.VB.wa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070527.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP336\A0070535.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP345\A0075814.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP345\A0075839.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP345\A0075843.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0064959.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0064959.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0064960.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0064961.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0064962.dll -> Adware.PurityScan : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0064964.exe -> Downloader.PurityScan.br : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0064965.exe -> Dropper.VB.kk : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0066146.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0066147.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0066147.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0066148.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0066939.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0066950.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0066950.exe/dr32.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0066951.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP331\A0067940.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP332\A0069066.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP332\A0069078.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP332\A0069079.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP332\A0069080.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP332\A0069083.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP332\A0069092.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP332\A0069092.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP332\A0069093.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP332\A0069094.exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069104.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069115.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069115.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069116.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069117.exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069119.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069131.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069131.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069132.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP333\A0069133.exe -> Downloader.VB.ri : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0070602.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0070616.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0070625.dll -> Backdoor.Small.jv : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0071625.exe/rm32.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0071625.exe/dr32.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0071626.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0071627.exe -> Downloader.Adload.o : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0071628.exe -> Downloader.VB.wa : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0071642.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0071649.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder
C:\System Volume Information\_restore{4758520B-6737-4F68-8A78-CF0D3F9EDE61}\RP340\A0071652.exe -> Downloader.VB.wj : Nettoyer et sauvegarder

::Fin du rapport

3/HJT
Logfile of HijackThis v1.99.1
Scan saved at 14:24:06, on 25/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\winsysban9.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\PROGRA~1\WANADOO\cnxmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\mshta.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\ljhig.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\rqoll.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3539E28-7D89-4EBD-ADA9-287B2D3D2820}: NameServer = 10.0.0.2
O20 - Winlogon Notify: ljhig - C:\WINDOWS\System32\ljhig.dll
O20 - Winlogon Notify: rqoll - C:\WINDOWS\SYSTEM32\rqoll.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

pire ou y'a du mieux? quelque soit le degré critique de la situation et ta capacité à me venir en aide je te remercie vraiment merci.

| Alerter

Répondre à nhumai

nhumai

25 Février 2006 13:50:15

Bonjour Angeldark,

tout comme pour Esteban, merci pour ta réponse, si tu lis le début de celle que je lui ai faite tu verras que je suis un peu bête (j'attends avec imatience le jour de ta citation pour me rattraper) et surtout désolée de pas avoir réagit plus tot.
j'ai fait ta manip après celle d'esteban, je n'ai pas réussit à accéder à ton lien mais j'ai téléchargé vundofix depuis www.softpedia.com/progDownload/VundoFix-Download-33165....
en espérant que ce soit une version kif kif à celle que tu me conseillais.
j'ai suivi tes instructions mais mon PC n'a pas redémarré (il a scanné, éteint un moment l'écran, puis j'ai fait remove et le programme s'est fermé).
voila le rapport

VundoFix V4.2.27
Scan started at 14:38:22 25/02/2006

Listing files found while scanning....

C:\WINDOWS\system32\rqoll.dll
C:\WINDOWS\System32\ljhig.dll
C:\WINDOWS\System32\gihjl.ini
C:\WINDOWS\System32\gihjl.bak1
C:\WINDOWS\System32\gihjl.bak2

C:\WINDOWS\SYSTEM32\gihjl.bak1
C:\WINDOWS\SYSTEM32\gihjl.bak2
C:\WINDOWS\SYSTEM32\gihjl.ini
C:\WINDOWS\SYSTEM32\ljhig.dll
C:\WINDOWS\SYSTEM32\qrtwa.bak1
C:\WINDOWS\SYSTEM32\qrtwa.bak2
C:\WINDOWS\SYSTEM32\qrtwa.tmp
C:\WINDOWS\SYSTEM32\qrtwa.ini
C:\WINDOWS\SYSTEM32\qrtwa.ini2
C:\WINDOWS\SYSTEM32\qrtwa.ini2
C:\WINDOWS\SYSTEM32\qrtwa.bak2
C:\WINDOWS\SYSTEM32\qrtwa.tmp
C:\WINDOWS\SYSTEM32\qrtwa.ini
C:\WINDOWS\SYSTEM32\qrtwa.ini2

merci pour ton aide, éternelle reconnaissance à tous ceux qui partagent leurs connaissances.

| Alerter

Répondre à nhumai

esteban54

26 Février 2006 09:40:16

Bonjour nhumai,

oui je suis toujours ton topic. ;-)

On verra dans le prochain rapport HijackThis si l'infection Vundo a bien été supprimée par Vundofix.

1/ Télécharge et installe CCleaner

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINDOWS\system32\svxhost.exe
C:\windows\winsysban9.exe
C:\windows\winsysupd9.exe
C:\Program Files\Network Monitor\ --> le dossier

6/ Fais ceci :
Démarrer/Exécuter/ tape sc delete "Network Monitor" puis Entrée

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Redémarre normalement et poste un nouveau rapport HijackThis.

| Alerter

Répondre à esteban54

nhumai

26 Février 2006 13:45:03

Bonjour Esteban,

merci d'être encore là =)
je n'ai pas pu suivre tes instructions à la lettre tout d'abord parce que je ne peux pas démarrer en mode sans echec, mon ecran n'est pas pris en charge dans ce cas. je suis donc resté en mode normal et je n'ai pas eu de message bloquant. Cependant si tu vois que ca n'a rien résolut et qu'il faut vraiment se mettre en mode sans echec je pourrai aller utiliser un autre écran demain.

Logfile of HijackThis v1.99.1
Scan saved at 14:22:20, on 26/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\ljhig.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\rqoll.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3539E28-7D89-4EBD-ADA9-287B2D3D2820}: NameServer = 10.0.0.2
O20 - Winlogon Notify: ljhig - C:\WINDOWS\System32\ljhig.dll
O20 - Winlogon Notify: rqoll - C:\WINDOWS\SYSTEM32\rqoll.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

F0 - c:\program files\merci-encore-esteban.exe ;-)

| Alerter

Répondre à nhumai

esteban54

26 Février 2006 18:37:59

Bonsoir nhumai,

Vundo est encore là.
lignes :
O2 - BHO: ATLDistrib Object - {83A5F7B7-DC75-44CE-9195-264F41709FA9} - C:\WINDOWS\System32\ljhig.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\system32\rqoll.dll
O20 - Winlogon Notify: ljhig - C:\WINDOWS\System32\ljhig.dll
O20 - Winlogon Notify: rqoll - C:\WINDOWS\SYSTEM32\rqoll.dll

Essaie à nouveau Vundofix.exe :

Télécharge VundoFix.exe si tu ne l'as plus, et mets le sur le bureau.

Lance VundoFix.exe

Coche la case "Run VundoFix as a task".
Un message indiquera que VundoFix va se fermer et se relancer dans moins d'une 1 min.

Lorsque VundoFix s'ouvre à nouveau, click sur OK.

Lance le scan en cliquant sur le bouton "Scan for Vundo"

Une fois le scan terminé, clique sur le bouton "Remove Vundo"

Un message demandera confirmation, clique sur YES

Le bureau va disparaître. C'est normal.

Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.

Ensuite redémarre le PC et poste un nouveau rapport HJT.

| Alerter

Répondre à esteban54

nhumai

26 Février 2006 22:41:46

Bonsoir Esteban,

je sens déjà que ca va mieux, finies les ouvertures de pop up intempestives (juste winfixer), grace à toi.

vundofix a un peu bloqué sur la fin, j'ai forcé l'extinction de mon PC.

Logfile of HijackThis v1.99.1
Scan saved at 23:33:58, on 26/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3539E28-7D89-4EBD-ADA9-287B2D3D2820}: NameServer = 10.0.0.2
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

merci pour ton aide

| Alerter

Répondre à nhumai

esteban54

26 Février 2006 22:49:22

Plus rien d'infectieux dans ce rapport HJT.

Relance VundoFix pour voir s'il trouve encore qqchose.
Refais aussi un scan avec ewido.

Poste les rapports.

| Alerter

Répondre à esteban54

nhumai

27 Février 2006 11:25:27

ola,

ca m'a tout l'air d'être tout bon, j'ai relancé 3 fois ewido jusqu'à ce qu'il ne trouve plus rien.

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:07:50, 27/02/2006
+ Somme de contrôle: 8C470760

+ Résultats du scan:

Pas de fichiers infectés trouvés!

::Fin du rapport

et pour HJT j'attends ta confirmation avant de clore le sujet.
Logfile of HijackThis v1.99.1
Scan saved at 12:21:28, on 27/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Winamp\Winampa.exe
C:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\Photoshop Elements 3.0.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\user\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - Startup: TribalWeb.net.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\SYSTEM32\spool\drivers\w32x86\3\E_SRCV03.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: Interface Chat Wanadoo - http://chat10.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3539E28-7D89-4EBD-ADA9-287B2D3D2820}: NameServer = 10.0.0.2
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

Merci au moins autant de fois que j'avais de fichiers infectés.

| Alerter

Répondre à nhumai

esteban54

27 Février 2006 12:20:50

Bonjour nhumai,

plus rien d'infectieux dans ce rapport.

mais tu devrais installer un pare-feu, par exemple ZoneAlarm qui est simple et gratuit.
et pense à mettre ton système à jour via http://windowsupdate.microsoft.com/

| Alerter

Répondre à esteban54

nhumai

27 Février 2006 13:51:46

youpi!

merci pour ta précieuse aide, pour tes conseils (j'ai un modem qui fait pare-feu mais je me suis attrapée tout ca un jour ou j'ai du remettre le modem de mon FAI pour un pb de connexion).

Longue vie à ta vocation d'informaticien social.

| Alerter

Répondre à nhumai

nhumai

27 Février 2006 13:53:50

:-D

| Alerter

Répondre à nhumai

Tom's guide dans le monde