Alertes virus à répétition...
Bonsoir à tous.
Ces derniers temps, Antivir m´a repéré pas mal de virus, principalement des chevaux de troie, lors de ces alertes, j´avais l´habitude de mettre "delete".
Ce matin, j´ai fait une analyse, trois virus trouvés, bon. Je croyais en avoir fini, et là, encore une alerte, en plus, ça me pourrit mon scénario de CoD 4, donc merde.
J´ai fait un rapport HijackThis, si quelqu´un a l´obligeance de me dire ce qui ne va pas... (et par la même occasion, pour la prochaine fois, quelqu´un pourrait m´indiquer un lien où on explique comment comprendre ces saletés de rapports?):
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:07, on 12/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.ex
e
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\vaxkusrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Program Files\VMware\VMware Server\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\system32\vmnat.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
C:\progra~1\mozill~1\firefox.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Windows\system32\mllkl.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\mljhf.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ChangeWallpaper] C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe /WinRun
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User ´Default user´)
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: TrayMin200.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) -
http://support.euro.dell..com/systemprofiler/SysPro.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: DomainService - - C:\Windows\system32\vaxkusrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation -
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.ex
e
--
End of file - 9322 bytes
Voilà, merci à vous, et bonne soirée à tous.
Salut,
Déjà je t´avertis la désinfection pourra être plus compliqué par le simple fait que la plupart des outils que j´utilise ne sont pas compatibles sous Vista ...
Tu es infecté par Virtumonde, entre autre.
Commençons :
Telecharge Vundofix (by Atribune) sur ton bureau.
http://www.atribune.org/ccount/click.php?id=4
- Clique sur "Vundofix.exe" puis sur Scan for Vundo.
- Lorsque le scan est terminer clique sur Remove Vundo.
- On te demandera si tu veux supprimer les fichiers clique sur "Yes" (si le bureau disparaît c’est normal).
- Puis on te demandera si tu veux redémarrer ton PC clique alors sur OK.
- Copie/Colle le rapport ici (situé ici : C:\vundofix.txt).
C´est en cours...
Virtumonde, c´est quoi? C´est dangereux? Est-ce qu´il y a un risque que mes données aient pu être vues par quelqu´un? Ou endommagées?
Pas pour celui ci. A priori 
Alors, j´ai fait le rapport, j´ai cliqué sur "remove vundo", j´ai cliqué sur "oui" à la confirmation, là, ils ne m´ont pas vraiment demandé mon avis, l´ordinateur a redémarré tout seul.
Donc là, ça vient de redémarrer, je viens d´avoir encore une fois une alerte d´antivir, et le rapport vundofix.txt est ici (cependant, j´y connais rien, mais il me semble quand même bizarre, ce rapport)
VundoFix V6.7.7
Checking Java version...
Scan started at 18:32:38 12/01/2008
Listing files found while scanning....
C:\Windows\FLV Player\uninstall.exe
C:\Windows\System32\mljhf.dll
C:\Windows\System32\mllkl.dll
C:\Windows\System32\pqpoq.ini
C:\Windows\System32\pqpoq.ini2
C:\Windows\System32\qopqp.dll
C:\Windows\System32\qrbwtdqq.exe
C:\Windows\System32\vaxkusrn.exe
Beginning removal...
Ah oui, et une autre question: Si Virtumonde n´endommage pas les données et n´espionne pas mon PC, il sert à quoi?
On a pas fini 
Virtumonde affiche des pages de pubs pour tenter de te faire acheter des faux antivirus etc ...
- Télécharge VirtumondeBegone :
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
- Télécharge Symantec Vundo Remove Tool :
http://securityresponse.symantec.com/avcenter/FixVundo.exe
- Redémarre en mode sans échec :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
- Exécute VirtumondeBegone puis Symantec.
- Sauvegarde les rapports sur le bureau.
- Redémarre en mode normal et poste les rapports.
Eh beh...
Bon, alors les rapports (au fait, euh, j´espère que c´est pas grave, je me suis trompé de sens, j´ai exécuté Symantec avant VirtumondeBegone...)
C:\Users\Default\AppData\Roaming\Microsoft\Windows
\Start Menu\Programmes: (not scanned)
C:\Users\Default\Application Data: (not scanned)
C:\Users\Default\Cookies: (not scanned)
C:\Users\Default\Documents\Ma musique: (not scanned)
C:\Users\Default\Documents\Mes images: (not scanned)
C:\Users\Default\Documents\Mes vidéos: (not scanned)
C:\Users\Default\Documents\My Music: (not scanned)
C:\Users\Default\Documents\My Pictures: (not scanned)
C:\Users\Default\Documents\My Videos: (not scanned)
C:\Users\Default\Local Settings: (not scanned)
C:\Users\Default\Menu Démarrer: (not scanned)
C:\Users\Default\Mes documents: (not scanned)
C:\Users\Default\Modèles: (not scanned)
C:\Users\Default\My Documents: (not scanned)
C:\Users\Default\NetHood: (not scanned)
C:\Users\Default\PrintHood: (not scanned)
C:\Users\Default\Recent: (not scanned)
C:\Users\Default\SendTo: (not scanned)
C:\Users\Default\Start Menu: (not scanned)
C:\Users\Default\Templates: (not scanned)
C:\Users\Default\Voisinage d´impression: (not scanned)
C:\Users\Default\Voisinage réseau: (not scanned)
C:\Users\Default User: (not scanned)
C:\Users\*****\AppData\Local\Application Data: (not scanned)
C:\Users\*****\AppData\Local\Historique: (not scanned)
C:\Users\*****\AppData\Local\Temporary Internet Files: (not scanned)
C:\Users\*****\AppData\Roaming\Microsoft\Windows\S
tart Menu\Programmes: (not scanned)
C:\Users\*****\Application Data: (not scanned)
C:\Users\*****\Cookies: (not scanned)
C:\Users\*****\Documents\Ma musique: (not scanned)
C:\Users\*****\Documents\Mes images: (not scanned)
C:\Users\*****\Documents\Mes vidéos: (not scanned)
C:\Users\*****\Local Settings: (not scanned)
C:\Users\*****\Menu Démarrer: (not scanned)
C:\Users\*****\Mes documents: (not scanned)
C:\Users\*****\Modèles: (not scanned)
C:\Users\*****\Recent: (not scanned)
C:\Users\*****\SendTo: (not scanned)
C:\Users\*****\Voisinage d´impression: (not scanned)
C:\Users\*****\Voisinage réseau: (not scanned)
C:\Users\Invité\AppData\Local\Application Data: (not scanned)
C:\Users\Invité\AppData\Local\Historique: (not scanned)
C:\Users\Invité\AppData\Local\Temporary Internet Files: (not scanned)
C:\Users\Invité\AppData\Roaming\Microsoft\Windows\
Start Menu\Programmes: (not scanned)
C:\Users\Invité\Application Data: (not scanned)
C:\Users\Invité\Cookies: (not scanned)
C:\Users\Invité\Documents\Ma musique: (not scanned)
C:\Users\Invité\Documents\Mes images: (not scanned)
C:\Users\Invité\Documents\Mes vidéos: (not scanned)
C:\Users\Invité\Local Settings: (not scanned)
C:\Users\Invité\Menu Démarrer: (not scanned)
C:\Users\Invité\Mes documents: (not scanned)
C:\Users\Invité\Modèles: (not scanned)
C:\Users\Invité\Recent: (not scanned)
C:\Users\Invité\SendTo: (not scanned)
C:\Users\Invité\Voisinage d´impression: (not scanned)
C:\Users\Invité\Voisinage réseau: (not scanned)
C:\Users\Public\Documents\Ma musique: (not scanned)
C:\Users\Public\Documents\Mes images: (not scanned)
C:\Users\Public\Documents\Mes vidéos: (not scanned)
C:\Users\Public\Documents\My Music: (not scanned)
C:\Users\Public\Documents\My Pictures: (not scanned)
C:\Users\Public\Documents\My Videos: (not scanned)
C:\Users\*****\AppData\Local\Application Data: (not scanned)
C:\Users\*****\AppData\Local\Historique: (not scanned)
C:\Users\*****\AppData\Local\Temporary Internet Files: (not scanned)
C:\Users\*****\AppData\Roaming\Microsoft\Windows\S
tart Menu\Programmes: (not scanned)
C:\Users\*****\Application Data: (not scanned)
C:\Users\*****\Cookies: (not scanned)
C:\Users\*****\Documents\Ma musique: (not scanned)
C:\Users\*****\Documents\Mes images: (not scanned)
C:\Users\*****\Documents\Mes vidéos: (not scanned)
C:\Users\*****\Local Settings: (not scanned)
C:\Users\*****\Menu Démarrer: (not scanned)
C:\Users\*****\Mes documents: (not scanned)
C:\Users\*****\Modèles: (not scanned)
C:\Users\*****\Recent: (not scanned)
C:\Users\*****\SendTo: (not scanned)
C:\Users\*****\Voisinage d´impression: (not scanned)
C:\Users\*****\Voisinage réseau: (not scanned)
C:\Windows\CSC: (not scanned)
C:\Windows\System32\LogFiles\WMI\RtBackup: (not scanned)
Trojan.Vundo has not been found on your computer.
(j´ai caché les noms de ma famille, tu ne m´en voudras pas...)
Et le second :
[01/12/2008, 19:37:56] - VirtumundoBeGone v1.5 ( "C:\Users\Damien\Downloads\VirtumundoBeGone.exe" )
[01/12/2008, 19:38:03] - User choose NOT to continue. Exiting...
[01/12/2008, 20:38:49] - VirtumundoBeGone v1.5 ( "C:\Users\Damien\Downloads\VirtumundoBeGone.exe" )
[01/12/2008, 20:38:53] - Detected System Information:
[01/12/2008, 20:38:53] - Windows Version: 6.0.6000,
[01/12/2008, 20:38:53] - Current Username: Damien (Admin)
[01/12/2008, 20:38:53] - Windows is in SAFE mode with Networking.
[01/12/2008, 20:38:53] - Searching for Browser Helper Objects:
[01/12/2008, 20:38:53] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[01/12/2008, 20:38:53] - BHO 2: {391756C2-980D-4BBD-AE46-AF5D69B9119C} ()
[01/12/2008, 20:38:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 20:38:53] - Checking for HKLM\...\Winlogon\Notify\qopqp
[01/12/2008, 20:38:53] - Key not found: HKLM\...\Winlogon\Notify\qopqp, continuing.
[01/12/2008, 20:38:53] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} (EoBho Class)
[01/12/2008, 20:38:53] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[01/12/2008, 20:38:53] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[01/12/2008, 20:38:53] - WARNING: BHO has no default name. Checking for Winlogon reference.
[01/12/2008, 20:38:53] - No filename found. Continuing.
[01/12/2008, 20:38:53] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d´aide de l´Assistant de connexion Windows Live)
[01/12/2008, 20:38:53] - BHO 7: {CC59E0F9-7E43-44FA-9FAA-8377850BF205} (FDMIECookiesBHO Class)
[01/12/2008, 20:38:53] - Finished Searching Browser Helper Objects
[01/12/2008, 20:38:53] - Finishing up...
[01/12/2008, 20:38:53] - Nothing found! Exiting...
Voilà, j´espère que c´est pas grave, mais là, ça commence à me gaver sérieusement, je redémarre en mode "normal", et re-alertes à répétition...
Infecté un PC c´est plus rapide qu´à désinfecter. La prochaine fois t´y pensera
Fais moi un nouveau log Hijackthis.
Comment j´ai pu choper ce machin? J´ai pourtant un bon antivirus, qui se met à jour tout seul, je télécharge pas ma de logiciels, mais exclusivement sur Clubic, 01net, ou d´autres sites de cette envergure, et eMule, ça doit bien faire 1 mois que je l´ai pas lancé...
Enfin bon, log Hijackthis...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:20, on 13/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.ex
e
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Windows\system32\vaxkusrn.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Program Files\VMware\VMware Server\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\system32\vmnat.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\progra~1\mozill~1\firefox.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Windows\system32\mljhe.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\geeby.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ChangeWallpaper] C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe /WinRun
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User ´Default user´)
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: TrayMin200.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) -
http://support.euro.dell..com/systemprofiler/SysPro.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: DomainService - - C:\Windows\system32\vaxkusrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation -
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.ex
e
--
End of file - 9422 bytes
Salut,
T´es encore pas mal infecté.
Relance Hijackthis, coche les lignes :
F3 - REG:win.ini: load=C:\Windows\system32\mljhe.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\geeby.dll,#1
O23 - Service: DomainService - - C:\Windows\system32\vaxkusrn.exe
Ferme toutes les autres fenêtres et clique sur Fix Checked.
Télécharge OTMoveIt (de Old_Timer) sur ton bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
- Double-clique sur OTMoveIt.exe
- Vérifie que la case "Unregister Dll´s and Ocx´s" soit bien cochée.
- Copie le texte ci-dessous, et colle le dans le cadre dans OTMoveIt appelé "Paste List of Files/Folders to be moved".
C:\Windows\system32\mljhe.exe
C:\Windows\system32\geeby.dll
C:\Windows\system32\vaxkusrn.exe
- Clique sur MoveIt!.
- Quand le résultat apparaît dans le cadre Results, clique sur Exit.
- Puis redémarre le PC.
- Enfin, envoie le rapport de OTMoveIt situé dans C:\_OTMoveIt\MovedFiles.
Télécharge combofix (par sUBs) puis redémarre en mode sans échec.
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe
- Double clique sur combofix.exe.
- Appuie sur Y (Yes) pour lancer le scan.
- Quand le scan sera terminé, Copie/Colle le rapport ici.
- Ps: Si le rapport ne s´ouvre pas, tu peux le trouver ici : C:\Combofix.txt
Nouve
Nouveau log Hijackthis.
Hijackthis, c´est fait
OTMoveIt, c´est fait
ComboFix, il me met "combofix s´apprete a démarrer"
puis "out of memory"
et plus rien ne se passe.
Je dois faire quoi? (les alertes antivirus ont doublé de fréquence, et je reçois des alertes de windows, du genre "windows n´a pas pu charger l´application machintruc.dll à partir du registre, vérifiez votre registre ou je sais pas quoi"...)
[je balise grave, en fait, là)
Tu dois avoir des dll etc qui ont été supprimé par les virus...
Moi il me faut les rapports pour le moment.
Bon, alors le rapport de OTMoveIt:
File/Folder C:\Windows\system32\mljhe.exe not found.
LoadLibrary failed for C:\Windows\system32\geeby.dll
C:\Windows\system32\geeby.dll NOT unregistered.
C:\Windows\system32\geeby.dll moved successfully.
C:\Windows\system32\vaxkusrn.exe moved successfully.
Created on 01/13/2008 14:48:41
Combofix, comme je te l´ai dit, ça marche pas, et Voilà Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:02, on 13/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.ex
e
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Program Files\VMware\VMware Server\vmware-authd.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Windows\system32\vmnat.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\vmnetdhcp.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\cmd.exe
C:\ComboFix\swreg.cfexe
C:\Windows\system32\wbem\wmiprvse.exe
C:\progra~1\mozill~1\firefox.exe
C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
C:\Windows\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Windows\system32\mljhe.exe
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\geeby.dll,#1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ChangeWallpaper] C:\Program Files\ChangeWallpaper\ChangeWallpaper.exe /WinRun
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ´SERVICE LOCAL´)
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ´SERVICE RÉSEAU´)
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User ´SYSTEM´)
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User ´Default user´)
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: TrayMin200.exe.lnk = C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll
O13 - Gopher Prefix:
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) -
http://support.euro.dell..com/systemprofiler/SysPro.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware Registration Service (vmserverdWin32) - VMware, Inc. - C:\Program Files\VMware\VMware Server\vmserverdWin32.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe
O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation -
C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.ex
e
--
End of file - 9173 bytes
Ressaye Combofix, car l´infection Vundo là elle s´accroche bien.
Marche pas du tout...
Pardon, hein, mais comment on fait marcher combofix? J´ai beau essayer, en administrateur, sur d´autres sessions, en mode de compatibilité, ça marche que dalle...
Raaaaah, 
...
up, siouplait, j´ai des alertes à répétition, c´est relou, j´ai lancé 3 fois chaque logiciel, j´en peux plus...
- Aide à l'achat Mac
- Création de Jeux
- Linux
- Création de sites web
- Programmation
- Internet
- Steam Deck
- Macintosh
- Hardware