Problème virus (enfin je crois...)
A chaque fois dans le truc C:/WINDOWS.
Antivir apparait soi disant qu´il a trouvé un virus et si je clik sur Delete ouautre chose cette fenêtre se ferme et "Error exit delayed from previous errors" apparait dans la fenêtre noire C:/WINDOWS
Si ça te fais ça quand tu veux faire un scan avec clean. Désactive Antivir le temps du scan.
Je l´ai envoyé sur la page demandée
22/11/2007 a 22:02:15,35
- Recherche des fichiers dans C:
- Recherche des fichiers dans C:\WINDOWS\
- Recherche des fichiers dans C:\WINDOWS\system32
- Recherche des fichiers dans C:\Program Files
- Fin du rapport !
drôle de rapport...
OK OK T´es encore infecté mais je suis trop crevé pour continuer ce soir. Bonne nuit.
Uppe ton topic demain 
ok merci
Je finis, tu n´es presque plus infecté en faite ...
Relance Hijackthis, coche les lignes ci dessous :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7EF64645-1BEF-483F-88B6-30B22D77A3D4} - C:\WINDOWS\system32\geedd.dll (file missing)
O2 - BHO: (no name) - {8E92DC34-9B23-4227-A18C-8E55AE1738D7} - (no file)
O2 - BHO: (no name) - {AEC46770-2165-479E-8EF2-3B7E8AFAFB31} - (no file)
O2 - BHO: (no name) - {DE8EA246-FD5F-41C4-A22D-30268465A2AB} - (no file)
O2 - BHO: (no name) - {E9794BFD-23D5-46AB-8118-754330C7F7EF} - (no file)
O4 - HKLM\..\Run: [1000b085] rundll32.exe "C:\WINDOWS\system32\xragxwtq.dll",b
Clique sur "Fix Checked".
Télécharge Killbox sur ton bureau et dézippe le.
http://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/34753.html
- Lance le, dans le champ "Full Path of File to Delete" copie/colle le texte suivant :
C:\WINDOWS\system32\xragxwtq.dll
Ensuite,
- Coche delete on reboot
- Clique sur le menu File -> Past from clip board
- Coche la case "Unregister dll before deleting" si possible
- Clique sur All Files
- Clique sur la croix rouge et blanche
- Réponds yes et laisse redémarrer le pc, si ce n´est pas le cas, redémarre le toi même.
Et bah ça y va les toolbars ...
SAUF que c´est INUTILE ! Multiplier les programmes augmente les chances de plantages et ralentit ton ordinateur.
Désinstalle les via ajout.suppression de programme. (quand tu télécharge un programme qui peut ajouter des toolbars, genre avec ccleaner la barre Yahoo, ne les accepte pas !! )
Ensuite, télécharge CCleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l´onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l´onglet "Erreurs", clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l´opération autant de fois qu´il le faut jusqu´à qu´il ne trouve plus d´erreurs.
-> Enfin, clique sur Outils, puis Démarrage et supprime toutes les clés inutiles qui se lancent au démarrage de ton PC, c´est à dire tout sauf ta connexion internet, ton antivirus, ton antispy, ton pare feu etc ...
Redémarre en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
Utilise Antivir, avant tout vérifie si il est à jour !!
Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici ainsi qu´un nouveau log Hijackthis.
Bonne nuit ciao.
ps: Wiwi arrête avec GenProc ...
Salut
J´ai fais tous ce qui est demandé et tout allais bien, j´ai remplacer ma protection avec Avast Pro et Outpost Firewall. Mais j´ai l´impression que j´ai encore des virus et autres qui sont là (pages internet pour des pubs d´anti virus, des messages d´erreur de Windows ...etc) voici le papprot de Kijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14, on 2007-11-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\srunrlgi.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.daemonsearch.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\toqvqsrr.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [1000b085] rundll32.exe "C:\WINDOWS\system32\lmcrokuo.dll",b
O4 - HKCU\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´Default user´)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\srunrlgi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 5703 bytes
Merci encore une fois de m´aider ^^
Je viens aussi de remarquer que le pc s´ éteint tout seul après avoir affiché un écran bleu avec des écritures (impossible de lire elle part trop vite..)ça devient inquiétant là...
Ah d´accord mais va falloir arrêter les conneries aussi, parce y a des nouvelles infection là 
En plus d´avoir télécharger cette daube de Avast.
Telecharge Vundofix (by Atribune) sur ton bureau.
http://www.atribune.org/ccount/click.php?id=4
Clique sur "Vundofix.exe" puis sur "Scan for Vundo".
Lorsque le scan est terminer clique sur "Remove Vundo". On te demandera si tu veux supprimer les fichiers clique sur "Yes" (si le bureau disparaît c’est normal) puis on te demandera si tu veux redémarrer ton PC clique alors sur OK.
Copie/colle le rapport ici (situer ici : "C:\vundofix.txt").
Relance Hijackthis, coche les lignes (si elles y sont) :
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\toqvqsrr.dll
O4 - HKLM\..\Run: [1000b085] rundll32.exe "C:\WINDOWS\system32\lmcrokuo.dll",b
O23 - Service: DomainService - - C:\WINDOWS\system32\srunrlgi.exe
Clique sur "Fix Checked".
Télécharge OTMoveIt (de Old_Timer) sur ton bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
- Double-clique sur OTMoveIt.exe
- Vérifie que la case "Unregister Dll´s and Ocx´s" soit bien cochée.
- Copie le texte ci-dessous, et colle le dans le cadre dans OTMoveIt appelé "Paste List of Files/Folders to be moved".
C:\WINDOWS\system32\srunrlgi.exe
- Clique sur MoveIt!.
- Quand le résultat apparaît dans le cadre Results, clique sur Exit.
- Puis redémarre le PC.
- Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.
- Supprime OTMovelt.
Avast! est loin de ce que l´on a fait de mieux en matière de protection, voir ce lien pour plus d´informations :
http://forum.malekal.com/ftopic3123.php
Clairement, Antivir est beaucoup plus performant, c´est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast!
http://www.avast.com/fre/e/avast-uninstall-utility.html
et installer Antivir à la place :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
Tuto :
http://www.malekal.com/tutorial_antivir.php
- Après l´installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu´Antivir est bien à jour, vérifie la date d´update.
-- Redémarre en mode sans échec, pour cela, redémarre l´ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l´onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici ainsi qu´un nouveau log Hijackthis.
et niveau pare-feu outpost est bien ou il y a mieux ?
C:\WINDOWS\system32\srunrlgi.exe moved successfully.
Created on 11-25-2007 18:39:15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18, on 2007-11-25
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.daemonsearch.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {158A95B4-1F79-3B06-78BF-0424CDB17C2E} - C:\Program Files\Lcworlqs\sisksbnh.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {45CD0C19-F275-4D85-AF60-36B8F5934415} - C:\WINDOWS\system32\mljgh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {AEC46770-2165-479E-8EF2-3B7E8AFAFB31} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.615.5858\sw
g.dll
O2 - BHO: {d42120f8-2b9a-be49-61e4-cd2a40e6126d} - {d6216e04-a2dc-4e16-94eb-a9b28f02124d} - C:\WINDOWS\system32\xxdwuvci.dll (file missing)
O2 - BHO: (no name) - {DE8EA246-FD5F-41C4-A22D-30268465A2AB} - (no file)
O2 - BHO: (no name) - {E9794BFD-23D5-46AB-8118-754330C7F7EF} - (no file)
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\fccyvus.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´Default user´)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: fccyvus - C:\WINDOWS\SYSTEM32\fccyvus.dll
O20 - Winlogon Notify: winwim32 - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
--
End of file - 6623 bytes
Je crois qu´il y a encore des soucis
mon pc est long alors qu´il ne devrait pas et en plus Antivir me dit qu´il a trouvé un virus dès que je lance quoi que se soit (msn, internet ...)
Comme je dois y aller fais moi ceci pour demain :
Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.
Le rapport est une procédure à suivre, suis là !
A+
Autres suppressions
C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Utilisateur\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Utilisateur\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Utilisateur\Favoris\Online Security Guide.lnk
C:\Documents and Settings\windows\Favoris\Online Security Guide.lnk
Drivers/Services
-------\LEGACY_DOMAINSERVICE
-------\DomainService
Fichiers cr‚‚s 2007-10-26 to 2007-11-26
2007-11-25 19:51 15 --a------ C:\WINDOWS\system32\1000a20b
2007-11-25 18:48 <REP> d-------- C:\Program Files\Avira
2007-11-25 18:25 <REP> d-------- C:\VundoFix Backups
2007-11-25 18:14 <REP> d-------- C:\Program Files\Trend Micro
2007-11-24
23:29 776,312 ---hs---- C:\WINDOWS\system32\oukorc
ml.ini
2007-11-24 18:43 <REP> d-------- C:\Documents and Settings\windows\Application Data\Apple Computer
2007-11-24 16:08 <REP> d-------- C:\Program Files\Paint.NET
2007-11-24 15:50 <REP> d-------- C:\Program Files\QuickTime
2007-11-24 15:50 <REP> d-------- C:\Program Files\Apple Software Update
2007-11-24 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-11-24 15:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2007-11-24 15:33 <REP> d-------- C:\Program Files\DAEMON Tools
2007-11-24 13:37 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-11-24 05:18 <REP> d-------- C:\Program Files\Sierra Entertainment
2007-11-23
23:01 340,064 --a------ C:\WINDOWS\system32\mljgh.
VIR
2007-11-23
23:01 246,749 --ahs---- C:\WINDOWS\system32\hgjlm.
ini2
2007-11-23
23:01 246,749 --ahs---- C:\WINDOWS\system32\hgjlm.
ini
2007-11-23
21:00 6,807 --ahs---- C:\WINDOWS\system32\ijkmp.in
i
2007-11-23
21:00 6,610 --ahs---- C:\WINDOWS\system32\ijkmp.in
i2
2007-11-23 18:57 <REP> d-------- C:\Program Files\Alwil Software
2007-11-23
16:23 6,909 ---hs---- C:\WINDOWS\system32\kmllm.in
i2
2007-11-23
11:09 6,495 ---hs---- C:\WINDOWS\system32\kmllm.ba
k1
2007-11-23
11:08 6,495 ---hs---- C:\WINDOWS\system32\kmllm.tm
p
2007-11-23
10:07 6,495 ---hs---- C:\WINDOWS\system32\gjkmp.in
i
2007-11-23
10:07 6,495 ---hs---- C:\WINDOWS\system32\gjkmp.ba
k1
2007-11-23
09:09 392 ---hs---- C:\WINDOWS\system32\wvvwa.ini
2007-11-23 08:05 <REP> d-------- C:\Program Files\Fichiers communs\Agnitum Shared
2007-11-23 08:05 <REP> d-------- C:\Program Files\Agnitum
2007-11-23 08:03 37,376 C:\WINDOWS\system32\fccyvus.dll
2007-11-23 08:01 <REP> d-------- C:\Program Files\onutaxkr
2007-11-23 08:01 <REP> d-------- C:\Program Files\Lcworlqs
2007-11-23 07:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2007-11-22 19:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2007-11-22 19:11 <REP> d-------- C:\Program Files\Java
2007-11-22 19:10 <REP> d-------- C:\Program Files\Fichiers communs\Java
2007-11-22 18:57 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2007-11-21
21:25 714 ---hs---- C:\WINDOWS\system32\qtwxgarx.i
ni
2007-11-21
17:45 31,616 --a------ C:\WINDOWS\system32\drivers
\usbccgp.sys
2007-11-21
17:45 31,616 --a--c--- C:\WINDOWS\system32\dllcach
e\usbccgp.sys
2007-11-21
17:45 25,856 --a------ C:\WINDOWS\system32\drivers
\usbprint.sys
2007-11-21
17:45 25,856 --a--c--- C:\WINDOWS\system32\dllcach
e\usbprint.sys
2007-11-20 18:56 <REP> d-------- C:\Program Files\The All-Seeing Eye
2007-11-20 09:00 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-19
21:16 474 ---hs---- C:\WINDOWS\system32\dnwcfqwa.i
ni
2007-11-19 18:15 <REP> d-------- C:\Documents and Settings\windows\Application Data\DAEMON Tools Pro
2007-11-19 18:04 131,072 --a------ C:\Progr_.dll
2007-11-18 23:21 <REP> d-------- C:\Program Files\Setup Files
2007-11-18 23:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-11-18 21:51 <REP> d-------- C:\Program Files\Activision
2007-11-18
21:05 3,727,720 --a------ C:\WINDOWS\system32\d3dx
9_35.dll
2007-11-18
21:05 1,358,192 --a------ C:\WINDOWS\system32\D3DC
ompiler_35.dll
2007-11-18 20:56 <REP> d-------- C:\Program Files\The Witcher
2007-11-18
20:38 3,497,832 --a------ C:\WINDOWS\system32\d3dx
9_34.dll
2007-11-18
20:38 1,124,720 --a------ C:\WINDOWS\system32\D3DC
ompiler_34.dll
2007-11-18
20:38 18,280 --a------ C:\WINDOWS\system32\x3daudi
o1_2.dll
2007-11-18
19:46 107,832 --a------ C:\WINDOWS\system32\PnkBst
rB.exe
2007-11-18
19:46 66,872 --a------ C:\WINDOWS\system32\PnkBstr
A.exe
2007-11-18
19:46 22,328 --a------ C:\WINDOWS\system32\drivers
\PnkBstrK.sys
2007-11-18 19:46 22,328 --a------ C:\Documents and Settings\windows\Application Data\PnkBstrK.sys
2007-11-18 18:48 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-11-17
21:18 678,340 ---hs---- C:\WINDOWS\system32\luvrpw
hy.ini
2007-11-17 17:59 <REP> d---s---- C:\Documents and Settings\windows\UserData
2007-11-17 00:46 <REP> d-------- C:\Program Files\Steam
2007-11-17 00:42 <REP> d-------- C:\Program Files\BoontyGames
2007-11-16 23:25 <REP> d-------- C:\Program Files\Hamachi
2007-11-16 23:16 <REP> d-------- C:\Documents and Settings\windows\Application Data\Hamachi
2007-11-16 21:23 <REP> d-------- C:\Program Files\Arovax AntiSpyware
2007-11-16 21:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax
2007-11-16
21:15 678,280 ---hs---- C:\WINDOWS\system32\efsoil
er.ini
2007-11-16 18:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-16 16:55 <REP> d-------- C:\Documents and Settings\windows\Application Data\OpenOffice.org2
2007-11-16 16:45 <REP> d-------- C:\Program Files\OpenOffice.org 2.3
2007-11-16 16:36 <REP> d-------- C:\Program Files\Audacity 1.3 Beta (Unicode)
2007-11-16 16:36 <REP> d-------- C:\Documents and Settings\windows\Application Data\Audacity
2007-11-16 00:00 <REP> d-------- C:\Program Files\Yahoo!
2007-11-16 00:00 <REP> d-------- C:\Program Files\CCleaner
2007-11-15 23:29 <REP> d-------- C:\WINDOWS\Sun
2007-11-15 23:29 <REP> d-------- C:\Program Files\SystemRequirementsLab
2007-11-15 23:29 <REP> d-------- C:\Documents and Settings\windows\Application Data\SystemRequirementsLab
2007-11-15 21:00 <REP> d---s---- C:\Documents and Settings\Utilisateur\UserData
2007-11-15 18:26 <REP> d-------- C:\Documents and Settings\Utilisateur\Contacts
2007-11-15 18:19 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\Talkback
2007-11-15 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2007-11-14 21:51 <REP> d-------- C:\Program Files\uTorrent
2007-11-14 21:51 <REP> d-------- C:\Documents and Settings\windows\Application Data\uTorrent
2007-11-14 21:25 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-11-14 21:25 <REP> d-------- C:\Documents and Settings\windows\Application Data\teamspeak2
2007-11-14
21:25 34,064 --a------ C:\WINDOWS\system32\lhacm.a
cm
2007-11-14 21:00 <REP> d-------- C:\Program Files\7-Zip
2007-11-14 20:46 <REP> d-------- C:\Documents and Settings\windows\Contacts
2007-11-14 20:45 <REP> d-------- C:\Program Files\MSN Messenger
2007-11-14 20:35 <REP> d-------- C:\Program Files\ma-config.com
2007-11-14 20:35 <REP> d-------- C:\Documents and Settings\windows\Application Data\ma-config.com
2007-11-14 20:25 1,395 --a------ C:\WINDOWS\mozver.dat
2007-11-14 20:18 <REP> d-------- C:\Documents and Settings\windows\Application Data\Talkback
2007-11-14 20:18 0 --a------ C:\WINDOWS\nsreg.dat
2007-11-14 19:29 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-11-14
19:28 626,688 --a------ C:\WINDOWS\system32\msvcr8
0.dll
2007-11-14 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2007-11-14
16:20 23,152 --a------ C:\WINDOWS\system32\drivers
\aswRdr.sys
.
Compte-rendu de Find3M
.
2007-11-24 04:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-23
20:01 108,144 ----a-w C:\WINDOWS\system32\CmdLineE
xt.dll
2007-11-18 23:21 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2007-11-18
20:05 278,984 ----a-w C:\WINDOWS\system32\drivers\
atksgt.sys
2007-11-18
20:05 25,416 ----a-w C:\WINDOWS\system32\drivers\l
irsgt.sys
2007-11-16
22:25 25,280 ----a-w C:\WINDOWS\system32\drivers\h
amachi.sys
2007-11-16
15:18 131 ----a-w C:\WINDOWS\system32\drivers\fwdr
v.err
2007-11-15 06:55 --------- d-----w C:\Documents and Settings\windows\Application Data\Ahead
2007-11-10
00:48 219,648 ----a-w C:\WINDOWS\system32\uxtheme.
dll
2007-11-09 21:40 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-11-09 20:47 --------- d-----w C:\Program Files\Realtek
2007-11-09 16:55 --------- d-----w C:\Program Files\CyberLink
2007-11-09 16:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-11-09 16:36 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2007-11-09 16:34 --------- d-----w C:\Program Files\Nero
2007-11-09 16:23 315,392 ----a-w C:\WINDOWS\HideWin.exe
2007-11-09 16:20 --------- d-----w C:\Program Files\Intel
2007-11-09 16:09 --------- d-----w C:\Program Files\microsoft frontpage
2007-11-09 16:08 --------- d-----w C:\Program Files\Services en ligne
2007-11-09 16:07 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-04
17:16 356,352 ----a-w C:\WINDOWS\system32\NVUNINST
.EXE
2007-10-04
16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.
exe
2007-10-04
16:14 356,352 ----a-w C:\WINDOWS\system32\nvudisp.
exe
2007-10-04
16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar
.dll
2007-10-04
16:14 1,073,152 ----a-w C:\WINDOWS\system32\nvcplu
ir.dll
.
Point de chargement Reg
.
.
- Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{158A95B4-1F79-3B06-78BF-0424CDB17C2E}]
C:\Program Files\Lcworlqs\sisksbnh.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45CD0C19-F275-4D85-AF60-36B8F5934415}]
C:\WINDOWS\system32\mljgh.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AEC46770-2165-479E-8EF2-3B7E8AFAFB31}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d6216e04-a2dc-4e16-94eb-a9b28f02124d}]
C:\WINDOWS\system32\xxdwuvci.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DE8EA246-FD5F-41C4-A22D-30268465A2AB}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9794BFD-23D5-46AB-8118-754330C7F7EF}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}]
C:\WINDOWS\system32\fccyvus.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"
="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur
rentVersion\Run]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-04-19 23:05 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2007-06-13 07:49 C:\WINDOWS\RTHDCPL.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-05 13:00 C:\WINDOWS\system32\rundll32.exe]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-25 18:51]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cu
rrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" []
[hklm\software\microsoft\windows\currentversion\ex
plorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"= C:\WINDOWS\system32\fccyvus.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccyvus]
fccyvus.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winwim32]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^windows^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
path=C:\Documents and Settings\windows\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.3.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdVantage]
C:\Program Files\AdVantage\AdVantage.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Copernic Desktop Search 2]
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe /tray
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
C:\Program Files\DAEMON Tools\daemon.exe -lang 1033
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2003-10-31 19:42 32768 --a------ C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files\Steam\Steam.exe -silent
R1 SandBox;Outpost Firewall Sandbox Driver;\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\Sandbox.SYS
R1 VFILT;Outpost Firewall Kernel Driver;\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FILTNT.SYS
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\ARP.DLL
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\CONTENT.DLL
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\PROTECT.DLL
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);\??\C:\Program Files\Agnitum\Outpost Firewall\kernel\SECRET.DLL
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3
hSONYPVh;hSONYPVh;\??\C:\DOCUME~1\windows\LOCALS~1
\Temp\hSONYPVh.sys
.
Contenu du dossier ´Scheduled Tasks/Tƒches planifi‚es´
"2007-11-24 14:50:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- ***********************************************
- *********************
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
http://www.gmer.net
Rootkit scan 2007-11-26 18:32:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
- ***********************************************
- *********************
.
Completion time: 2007-11-26 18:34:01 - machine was rebooted
.
--- E O F ---
VundoFix V6.6.2
Checking Java version...
Scan started at 18:25:28 2007-11-25
Listing files found while scanning....
C:\windows\system32\rojpljbm.dll
C:\WINDOWS\system32\toqvqsrr.dll
C:\windows\system32\toqvqsrr.dllbox
Beginning removal...
Attempting to delete C:\windows\system32\rojpljbm.dll
C:\windows\system32\rojpljbm.dll Has been deleted!
Attempting to delete C:\WINDOWS\system32\toqvqsrr.dll
C:\WINDOWS\system32\toqvqsrr.dll Has been deleted!
Attempting to delete C:\windows\system32\toqvqsrr.dllbox
C:\windows\system32\toqvqsrr.dllbox Has been deleted!
Performing Repairs to the registry.
Done!
VundoFix V6.6.2
Checking Java version...
Scan started at 18:21:43 2007-11-26
Listing files found while scanning....
No infected files were found.
Beginning removal...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:48, on 26/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.daemonsearch.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {158A95B4-1F79-3B06-78BF-0424CDB17C2E} - C:\Program Files\Lcworlqs\sisksbnh.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {45CD0C19-F275-4D85-AF60-36B8F5934415} - C:\WINDOWS\system32\mljgh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {AEC46770-2165-479E-8EF2-3B7E8AFAFB31} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.1.615.5858\sw
g.dll
O2 - BHO: {d42120f8-2b9a-be49-61e4-cd2a40e6126d} - {d6216e04-a2dc-4e16-94eb-a9b28f02124d} - C:\WINDOWS\system32\xxdwuvci.dll (file missing)
O2 - BHO: (no name) - {DE8EA246-FD5F-41C4-A22D-30268465A2AB} - (no file)
O2 - BHO: (no name) - {E9794BFD-23D5-46AB-8118-754330C7F7EF} - (no file)
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\fccyvus.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ´Default user´)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) -
http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: fccyvus - fccyvus.dll (file missing)
O20 - Winlogon Notify: winwim32 - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
--
End of file - 6532 bytes
Voila mais Antivir continue à me poster des messages d´erreurs de temps en temps soit disant qu´il a trouvé un Trojan nommé C:\WINDOWS\system32\fccyvus.dll
mais apparemment il n´apparait plus ...
- Aide à l'achat Mac
- Création de Jeux
- Linux
- Création de sites web
- Programmation
- Internet
- Steam Deck
- Macintosh
- Hardware