[RESOLU] Besoin d'aide pour virus de Noël tenaces

Bonsoir,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

As-tu des fichiers détectés ?

Merci pour la réponse. Alors voilà ce que j'ai fait tourné et qui a fait un peu le ménage :
- VundoFix.exe. Il m'en a éliminé 4 que les autres ne pouvait pas toucher
- CCleaner. Il s'est fait bloquer l'accès dans les fichiers temporaires
- A-squared. Il n'a rien trouver
- Bitdefender : qui s'amuse çm'éclairer mon écran avec ses alertes toutes les secondes dès qu'un scan est effectué
- Spyware Doctor : qui m'en a éliminé 240 quand je l'ai fait scanné la première fois.

Je refais un scan Vundo et je reviens

Et un nouveau scan Hijackthis.

En fait, mon dernier scan Vundo est d'hier soir en mode sans échec et il n'avait rien trouvé. Pour HijackThis, je l'ai fait juste avant d'envoyer le post.

Tu peux m'envoyer le rapport C:\Vundofix.txt ?

Je t'envoie celui d'hier. Là, il n'est pas terminé.


VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 21:41:47 19/12/2006

Listing files found while scanning....

D:\WINDOWS\system32\jkklj.dll
D:\WINDOWS\system32\jlkkj.ini
D:\WINDOWS\system32\jlkkj.bak2
D:\WINDOWS\system32\jlkkj.ini2
D:\WINDOWS\system32\jlkkj.tmp

Beginning removal...

Attempting to delete D:\WINDOWS\system32\jkklj.dll
D:\WINDOWS\system32\jkklj.dll Has been deleted!

Attempting to delete D:\WINDOWS\system32\jlkkj.ini
D:\WINDOWS\system32\jlkkj.ini Has been deleted!

Attempting to delete D:\WINDOWS\system32\jlkkj.bak2
D:\WINDOWS\system32\jlkkj.bak2 Has been deleted!

Attempting to delete D:\WINDOWS\system32\jlkkj.ini2
D:\WINDOWS\system32\jlkkj.ini2 Has been deleted!

Attempting to delete D:\WINDOWS\system32\jlkkj.tmp
D:\WINDOWS\system32\jlkkj.tmp Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 23:13:40 19/12/2006

Listing files found while scanning....

No infected files were found.


VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 20:00:18 20/12/2006

Listing files found while scanning....

Re,

Double-clique VundoFix.exe afin de le lancer

NE clique PAS sur le bouton Scan for Vundo

Clique Droit dans la fenêtre blanche, choisis Add more files ?

Rajoute dans la première ligne :
D:\WINDOWS\system32\ookhgbvj.dll
Dans la deuxième ligne :
D:\WINDOWS\system32\nhpqyvec.dll

Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo

Si l'outil te demande de redémarrer, accepte.

Copie/Colle ensuite le rapport C:\vundofix.txt

Après avoir fait ce que tu m'as dis :
- Il apparaît 4 lignes dans le cadre :
ookhgbvj.dll
nhpqyvec.dll
ookhgbvj.dll
nhpqyvec.dll
- puis une fenêtre d'erreur : "Error:57.Device I/O error" -> Je clique sur OK
- et vient une 2ème fenêtre. : "D:\WINDOWS\system32\ookhbvj.dll"... non effaçable. il réessaye après un reboot. -> Et les deux fenêtres apparaissent deux fois. Je clique OK. Après tout ça, l'ordi reboote et je refais un remove Vundo.

J'ai la même chose qui se passe mais ce coup ci, ookhgbvj.dll apparaît sur 4 ligne dans l'encadré. Les messages apparaissent 4 fois et il reboote. il redémarre en me mettant la fenêtre Vundo. Je la quitte et j'ai une fenêtre OK : "Erreur de chargement de D:\WINDOWS\system32\nhpqyvec.dll. Le module spécifié est introuvable"

Et j'en suis là! Pas de rapport Vundo...

Pas grave.

-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..

Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

J'ai oublié de te dire que pendant que Vunod essayait de supprimer la dll, BitDefender a affiché qu'il avait protégé l'ordi de Trojan.Juan.B
Oui, j'ai des oublis parfois...

Pas grave.
Fais le scan en ligne.

Je n'ai pas leur Béta sur mon disque. J'utilise Internet Explorer. Et il ne veut pas lancer l'installation bien que j'accepte l'ActivX! La fenêtre dit que Kapersky ne fonctionne pas avec certaines extensions. Mais je ne sais même pas où elles sont pour les désactiver?! Je ne sais même pas si je les ai!

Pas grave.

Avec Internet Explorer
Fais un scan en ligne Panda
- Clique sur " Scan your PC "
- Ensuite sur " Check Now "
- /!\ Clique en bas sur " I don't Accept "
Entre ton adresse e-mail puis commence le scan
- Poste le rapport en fin d'analyse
Si tu as Avast! désactive-le lors du scan

ha ben, j'ai 140 Go à scanner... Je t'envoie le rapport quand c'est terminé. Bon apétit en attendant!

J'ai déjà mangé  
+

ouai et devant l'écran, t'ouvres jamais le paquet de pop corn?  

Pendant que j'écrivais ce post, la fenêtre du scan s'est fermée toute seule? J'en étais presque à la moitié!? Il avait détecté un spyxare jusque là. Ben, c'est reparti... avec le sourire! Vive les soirées bestioles à métal!  

Pas de pop corn  
Bon courage.

et Re! Ca s'est coupé à la moitié. Mais ce coup ci, j'en ai trouvé la cause! Ma mémoire est remplie... J'ai retiré quelques films et hop! On est reparti! Super!?

Plus que courage, il me faut de la patience... ou un petit verre de punch... devant un matche de l'O.L...  

Ecoute, il me l'a refait là. Je relance le bins après un reboot et je te tiens au courant.
Merci et bonne nuit

Et bien, après libération de 5 Go d'espace mémoire et un reboot, leur scan s'arrête tout seul à chaque fois.
Dis-moi que tu connais une autre solution s'il te plaît... Je perds déjà mes cheveux. Il y a des trous dans mes murs et je saigne de la tête!  

Reposte un rapport Hijackthis.

Merci de ne pas avoir lâché l'affaire

Voilà où j'en suis...

Logfile of HijackThis v1.99.1
Scan saved at 18:46:37, on 21/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\progra~1\softwin\bitdef~1\bdnagent.exe
D:\progra~1\softwin\bitdef~1\bdswitch.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\EarthView\EarthView.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Windows Media Player\WMPNetwk.exe
D:\WINDOWS\System32\alg.exe
D:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
d:\progra~1\softwin\bitdef~1\bdmcon.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Thomas\Bureau\hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26B61245-2471-3859-3126-04487DAC7F8A} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - D:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - D:\WINDOWS\system32\ookhgbvj.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {70D65C36-C164-4617-9569-A600E70736F7} - D:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "d:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "d:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "D:\WINDOWS\system32\nhpqyvec.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: EarthView.lnk = D:\Program Files\EarthView\EarthView.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Capture Page to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html
O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html
O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html
O8 - Extra context menu item: Capture Site to &Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live Mail desktop\mailcomm.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

J'ai enfin réussi à trouver ce qui ne fonctionnait pas avec Kapersky (Pour Panda... j'ai laissé tombé). Je n'avais pas accès la deuxième fois aux boutons accepter ou refuser. J'ai dézoomé et ils sont apparu. Bizarre mais efficace.

Pendant le scan, j'ai eu une fenêtre de BirDefender qui m'indiquait que D:\WINDOWS\system32\ookhgbvj.dll était infecté par Trojan.Juan.B

Voilà donc le compte rendu de Kapersky

KASPERSKY ON-LINE SCANNER REPORT
Friday, December 22, 2006 1:01:46 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/12/2006
Enregistrements dans la base antivirus Kaspersky : 239152
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Dossiers
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 100414
Nombre de virus trouvés 1
Nombre d'objets infectés 15 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:59:38

Nom de l'objet infecté Nom du virus Dernière action
C:\Ne pas déplacer\Documents temporairesTemp\Perflib_Perfdata_1050.dat L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\Perflib_Perfdata_1280.dat L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\tmp00005376\tmp00000000 L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\~DF71A8.tmp L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\~DF7394.tmp L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\~DF946E.tmp L'objet est verrouillé ignoré
C:\Ne pas déplacer\Documents temporairesTemp\~DF94CE.tmp L'objet est verrouillé ignoré
C:\Ne pas modifier\Fichiers Internet temporaires\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Ne pas modifier\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-484763869-362288127-839522115-500\Dc4.exe L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP246\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_580.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Thomas\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_446.trc L'objet est verrouillé ignoré
D:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré
D:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045313.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045379.bat L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045380.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045381.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045382.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045383.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045384.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045385.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045386.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045387.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045388.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045389.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045405.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045501.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045547.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP230\A0045569.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP237\A0045993.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP237\A0046017.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP237\A0046060.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP238\A0046234.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP238\A0047225.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0047347.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0047385.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048383.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048413.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048414.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048415.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048416.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048417.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048418.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048419.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048420.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048421.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048422.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048423.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048424.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048425.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048426.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048427.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048428.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048429.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048430.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048431.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048432.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048433.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048434.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048435.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048436.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048437.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048438.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048439.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048440.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048441.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048442.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048443.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048444.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048445.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048446.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048447.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP240\A0048448.dll L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP241\A0048490.EXE Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP241\A0048491.exe Infecté : Trojan-Downloader.Win32.Zlob.bee ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP241\A0048504.exe L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP241\snapshot\MFEX-1.DAT L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C402EC43-7593-4E28-AA80-163FFA63B7C5}\RP246\change.log L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\ookhgbvj.dll L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Merci

Désactive puis réactive la restauration du système.

Double-clique VundoFix.exe afin de le lancer

NE clique PAS sur le bouton Scan for Vundo

Clique Droit dans la fenêtre blanche, choisis Add more files ?

Rajoute dans la première ligne :
D:\WINDOWS\system32\ookhgbvj.dll

Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo

Si l'outil te demande de redémarrer, accepte.

Copie/Colle ensuite le rapport C:\vundofix.txt

Vundo avait en effet générer un fihcier txt la dernière fois mais j'avais pas eu la présence de regarder sur le D:/

Entre temps, à chaque démarrage, il me signale que nhpqyvec.dll manque. Normal, je l'ai effacé mais il va me le faire tout le temps?

Et sinon, voilà mon fichier Vundo.txt après avoir fait ce que tu m'a dit :


VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 21:41:47 19/12/2006

Listing files found while scanning....

D:\WINDOWS\system32\jkklj.dll
D:\WINDOWS\system32\jlkkj.ini
D:\WINDOWS\system32\jlkkj.bak2
D:\WINDOWS\system32\jlkkj.ini2
D:\WINDOWS\system32\jlkkj.tmp

Beginning removal...

Attempting to delete D:\WINDOWS\system32\jkklj.dll
D:\WINDOWS\system32\jkklj.dll Has been deleted!

Attempting to delete D:\WINDOWS\system32\jlkkj.ini
D:\WINDOWS\system32\jlkkj.ini Has been deleted!

Attempting to delete D:\WINDOWS\system32\jlkkj.bak2
D:\WINDOWS\system32\jlkkj.bak2 Has been deleted!

Attempting to delete D:\WINDOWS\system32\jlkkj.ini2
D:\WINDOWS\system32\jlkkj.ini2 Has been deleted!

Attempting to delete D:\WINDOWS\system32\jlkkj.tmp
D:\WINDOWS\system32\jlkkj.tmp Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 23:13:40 19/12/2006

Listing files found while scanning....

No infected files were found.


VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.6

Scan started at 20:00:18 20/12/2006

Listing files found while scanning....


Beginning removal...

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Attempting to delete D:\WINDOWS\system32\nhpqyvec.dll
D:\WINDOWS\system32\nhpqyvec.dll Has been deleted!

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Attempting to delete D:\WINDOWS\system32\ookhgbvj.dll
D:\WINDOWS\system32\ookhgbvj.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

Re,

Télécharge KillBox d'Option^Explicit.

Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).
Selectionne le texte dans le cadre :



---> Clique Droit puis Copier.
----------

-- Ouvre Killbox.exe
-- Choisis "Delete on reboot"
-- Clique sur :
- " File " -> " Paste from Clipboard "
- " Unregister .dll Before Deleting "

Pour terminer clique sur

Une question te sera alors posée :
" File will be Removed on Reboot, Do you want to reboot now ? "

-- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
-- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
Redémarre ton PC manuellement.

AIDE : Tuto sur KillBox (Jesses)

Pocket Killbox version 2.0.0.648
Running on Windows XP as Thomas(Administrator)
was started @ vendredi, décembre 22, 2006, 8:17 PM

Killbox Closed(Exit) @ 8:17:50 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Thomas(Administrator)
was started @ vendredi, décembre 22, 2006, 8:18 PM

# 1 [Delete on Reboot]
Path = D:\WINDOWS\system32\ookhgbvj.dll


PendingFileRenameOperations Registry Data has been Removed by External Process! @ 8:20:45 PM
Killbox Closed(Exit) @ 8:21:08 PM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as Thomas(Administrator)
was started @ vendredi, décembre 22, 2006, 8:25 PM

Reposte un rapport Hijackthis stp.

Logfile of HijackThis v1.99.1
Scan saved at 20:39:30, on 22/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Softwin\BitDefender9\bdoesrv.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\Windows Media Player\WMPNSCFG.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Windows Desktop Search\WindowsSearch.exe
D:\Program Files\EarthView\EarthView.exe
D:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
D:\Program Files\Spyware Doctor\sdhelp.exe
D:\WINDOWS\System32\tcpsvcs.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
D:\Program Files\Windows Media Player\WMPNetwk.exe
D:\Program Files\Softwin\BitDefender9\vsserv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wbem\wmiprvse.exe
D:\Program Files\Windows Desktop Search\WindowsSearchFilter.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Fichiers communs\Logitech\WebColct\webcolct.exe
D:\Documents and Settings\Thomas\Bureau\hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26B61245-2471-3859-3126-04487DAC7F8A} - (no file)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - D:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - D:\WINDOWS\system32\ookhgbvj.dll (file missing)
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {70D65C36-C164-4617-9569-A600E70736F7} - D:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [BDOESRV] "D:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "D:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BDMCon] D:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "D:\WINDOWS\system32\nhpqyvec.dll",setvm
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [WMPNSCFG] D:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: EarthView.lnk = D:\Program Files\EarthView\EarthView.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = D:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Capture Page to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html
O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Capt&ure Target to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture &Snippet to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html
O8 - Extra context menu item: Capture Ima&ge to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html
O8 - Extra context menu item: Capture Page and Selected &Links to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteSnippetFromDocumentSelection.html
O8 - Extra context menu item: Capture Selected Ite&ms to Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddMultipleEntriesFromDocumentSelection.html
O8 - Extra context menu item: Capture Site to &Onfolio... - res://D:\Program Files\Onfolio\Onfolio.WindowsResources.dll/AddSiteFromDocument.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - D:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PACSPTISVR - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - D:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - D:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Encore merci pour tout et bonsoir au fait

La France est devant la finale de la Star Ac ou dans les magasins qui font nocturnes pour acheter 2 jours avant Noël leurs cadeaux qu'ils n'ont toujours pas acheté alors qu'ils savent depuis un an que Noël tombera Mardi... et j'aimerai bien en profiter pour régler mon problème...

Si tu n'es pas un grand fan de Star Ac, peux-tu m'aider à le résoudre ce soir s'il te plaît?

Patiente il faut que je mange ^^

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {26B61245-2471-3859-3126-04487DAC7F8A} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - D:\WINDOWS\system32\ookhgbvj.dll (file missing)
O2 - BHO: (no name) - {70D65C36-C164-4617-9569-A600E70736F7} - D:\WINDOWS\system32\jkklj.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "D:\WINDOWS\system32\nhpqyvec.dll",setvm

Clique sur Fix checked (en bas à gauche)

Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Je l'ai fait en mode sans échec.
Par contre, je me suis peut-être trompé de fichier mais je n'ai pas eu de demande de choix d'option

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur D:
D:\StubInstaller.exe FOUND

*** Suppression des fichiers dans D:\WINDOWS\

*** Suppression des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\bdod.bin FOUND
D:\WINDOWS\system32\cool.exe FOUND
D:\WINDOWS\system32\mcrh.tmp FOUND


*** Suppression des clefs du registre effectuee..

D'autres problèmes ?

euh... c'est fini là?

Y a un moyen de savoir si je suis vraiment aseptisé? ou je dois attendre la surprise?

Dans tous les cas, un grand merci pour ton aide.

Dernière vérif' alors :

-- Fais un scan en ligne Kaspersky :
- Scan le Poste de travail
- Sauvegarde puis colle le rapport en fin d'analyse
AIDE : Démonstration en images..

Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Va dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.

J'ai fait un scan avec BitDefender avant de venir ce soir et voilà... Je dois m'attendre à un problème non résolu?


//-----------------------------------------------------------------
//
// Product: BitDefender 9 Professional Plus
// Version: 9.5
//
// Créé le: 22/12/2006 16:00:12
//
//-----------------------------------------------------------------


Statistiques

Chemin cible: C:\
D:\
Dossiers : 9574
Fichiers : 948671
Archives : 5571
Fichiers empaquetés : 92942
Virus trouvés : 2
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 38
Temps d'analyse := 01:48:57
Fichiers/seconde :145

Statistiques Spywares

Processus Mémoire analysés : 0
Processus Mémoire infectés : 0
Clés de registres analysées : 0
Clés de registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0


Définitions virus : 355577
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[X] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : D:\Program Files\Softwin\BitDefender9\Logs\Rapport BitDefender 22 12 2006_1166799612.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies


Sommaire :

C:\RECYCLER\S-1-5-21-484763869-362288127-839522115-500\Dc4.exe Infecté avec: Trojan.Agent.ACL
C:\RECYCLER\S-1-5-21-484763869-362288127-839522115-500\Dc4.exe Désinfection impossible
C:\RECYCLER\S-1-5-21-484763869-362288127-839522115-500\Dc4.exe Effacé
D:\WINDOWS\system32\ookhgbvj.dll Infecté avec: Trojan.Juan.B
D:\WINDOWS\system32\ookhgbvj.dll Désinfection impossible
D:\WINDOWS\system32\ookhgbvj.dll Effacé

Vide ta corbeille.

D:\WINDOWS\system32\ookhgbvj.dll Effacé
-> c'est OK, non ?

Je relancerai un Kapersky dès que je reviens sur le PC (Mardi). Il dure 3 heures et je ne peux pas rester là. Voyant comme tu es complètement dévoué à la cause du PCiste vérolé, je te trouverai là si le problème a changé ou continue? On doit te le dire tous les jours mais merci pour ton travail excellent.

Bonnes fêtes de fin d'année.

Merci  

Si c'est mardi, je devrais être là.
Bonne fêtes