Recherche :

11 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] Adware persistant "Virtumonde.hb"

olivier_l92

Bonjour,

Voilà, je fais le nettoyage complet du PC très infecté d'une utilisatrice, j'ai supprimé une bonne partie des virus et spywares présents sur le disque en mode sans échec + un nettoyage Ccleaner mais il y a un adware qui reste toujours : "Virtumonde.hb" detecté par Active Virus Shield. J'ai même utilisé le correctif de Symantec "FxVundoB.exe", je n'arrive pas à m'en débarrasser!

Problèmes d'origine: Présence de fenêtres d'alertes de sécurité,faux logiciels de sécurité (l'utilisatrice n'a pas hésité à télécharger et acheter un de ces logiciels!!) et fenêtres de pub intempestives.

Voici les rapports:

KASPERSKY ON-LINE SCANNER REPORT
Thursday, June 14, 2007 8:53:39 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/06/2007
Enregistrements dans la base antivirus Kaspersky : 346708
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 109964
Nombre de virus trouvés: 21
Nombre d'objets infectés: 74 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:40:49

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\ifgexcje.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\hijgmrdx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\WINDOWS\system32\fnwxbcce.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\mkuppgrp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\looglkvw.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\gnqwgnti.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\WINDOWS\system32\uhiebbpp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\gejiagrh.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré
C:\WINDOWS\system32\sfxdtmtp.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\hggddef.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hr ignoré
C:\WINDOWS\system32\iifggdd.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hr ignoré
C:\WINDOWS\system32\opnlkli.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hc ignoré
C:\WINDOWS\system32\flfksegm.dll Infecté : Packed.Win32.Klone.j ignoré
C:\WINDOWS\system32\pmkji.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\WINDOWS\system32\hggfdca.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hc ignoré
C:\WINDOWS\system32\sujorvpb.dll Infecté : Packed.Win32.Klone.j ignoré
C:\WINDOWS\system32\cujcbxyi.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\WINDOWS\system32\mamlwmny.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\cduqebsg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\WINDOWS\system32\ouekrtte.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\jwpctkws.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\sogwwdgn.dll Infecté : Trojan.Win32.BHO.g ignoré
C:\WINDOWS\system32\rekurkwx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\WINDOWS\system32\brqjmsxx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.kb ignoré
C:\WINDOWS\system32\qoahineb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\WINDOWS\system32\pwjvxbhl.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\tbrkklfy.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\wqeoxpti.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\hugjrjcg.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\WINDOWS\system32\wdrcpffk.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ar ignoré
C:\WINDOWS\system32\jleuynkx.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\WINDOWS\system32\uquxawvx.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\WINDOWS\system32\xxntraaq.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\WINDOWS\system32\uncrvepw.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\myrufbmv.dll Infecté : not-a-virus:AdWare.Win32.BHO.v ignoré
C:\WINDOWS\system32\oobjpeaw.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\WINDOWS\system32\ltckuqck.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\WINDOWS\system32\jvcwufwm.dll Infecté : not-a-virus:AdWare.Win32.BHO.v ignoré
C:\WINDOWS\system32\uwwwjjvw.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\WINDOWS\system32\fyovnblt.exe Infecté : Trojan.Win32.Agent.anr ignoré
C:\WINDOWS\system32\abwvlxfl.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\vtjsaydp.exe Infecté : Trojan-Clicker.Win32.Small.mw ignoré
C:\WINDOWS\system32\j2201733.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré
C:\WINDOWS\system32\rdshost.dll Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\WINDOWS\system32\fnipketu.dll Infecté : not-a-virus:AdWare.Win32.BHO.v ignoré
C:\WINDOWS\system32\nhsqlrxb.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\WINDOWS\system32\nemwruce.dll Infecté : Trojan.Win32.BHO.bd ignoré
C:\WINDOWS\system32\osepsryi.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.hb ignoré
C:\WINDOWS\system32\etfptceo.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\WINDOWS\system32\elerldqn.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ir ignoré
C:\WINDOWS\system32\kjdmypmr.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré
C:\WINDOWS\system32\kkcihbay.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré
C:\WINDOWS\system32\esobofdf.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_YstwRIQYtewDD21 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E8CC0A48-B749-4CED-8F10-65B807F52756}.bin L'objet est verrouillé ignoré
C:\WINDOWS\photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\WINDOWS\photo album.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\temp.frDA40 Infecté : not-a-virusownloader.Win32.WinFixer.o ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\WA6PSetup.exe/Stream/data0021 Infecté : not-a-virusownloader.Win32.WinFixer.o ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\WA6PSetup.exe/Stream Infecté : not-a-virusownloader.Win32.WinFixer.o ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\WA6PSetup.exe Inno: infecté - 2 ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\~wa6psetup.exe/Stream/data0016 Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.2006 ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\~wa6psetup.exe/Stream/data0021 Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.2006 ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\~wa6psetup.exe/Stream Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.2006 ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\~wa6psetup.exe Inno: infecté - 3 ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\temp.fr1DDC\wa6pcw.exe Infecté : not-a-virusownloader.Win32.WinFixer.t ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\temp.fr1DDC\wa6pinst.exe Infecté : not-a-virusownloader.Win32.WinFixer.o ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\~DF2DE7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\~DF112.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\~WRD0000.doc L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\~DF124.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temp\~DF9646.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Application Data\Acer Arcade\Trace.log L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Mes documents\Mes fichiers reçus\photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Mes documents\Mes fichiers reçus\photo album.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Mes documents\Mes fichiers reçus\photo album\photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Bureau\~WRL0002.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Bureau\messages d'erreur au démarrage.doc L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Bureau\Nettoyage disque.doc L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Application Data\winantispyware2006freeinstall_fr[1].exe Infecté : not-a-virusownloader.Win32.WinFixer.o ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Application Data\winantiviruspro2006freeinstall_fr[1].exe Infecté : not-a-virusownloader.Win32.WinFixer.o ignoré
C:\Documents and Settings\KERGOZIEN Loïc\Application Data\winantiviruspro2006install_fr[1].exe Infecté : not-a-virusownloader.Win32.WinFixer.o ignoré
C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe Infecté : not-a-virusownloader.Win32.WinFixer.l ignoré
C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe Infecté : not-a-virusownloader.Win32.WinFixer.l ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Infecté : not-a-virus:FraudTool.Win32.WinAntiVirus.2006 ignoré
C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP306\change.log L'objet est verrouillé ignoré

Analyse terminée.

----------------------------------------------------------------------------------------------------------------------------------------
Rogue Remover :

Malwarebytes' RogueRemover
Malwarebytes ©2007 http://www.malwarebytes.org
5387 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: File
Vendor: WinAntiVirus 2006
Location: C:\WINDOWS\system32\stera.job
Selected for removal: Yes

Type: File
Vendor: WinAntiSpyware 2006
Location: C:\Documents and Settings\KERGOZIEN Loïc\Application Data\WinAntiSpyware 2006\Logs\update.log
Selected for removal: Yes

Type: File
Vendor: WinAntiVirus 2006
Location: C:\WA6P\Quar\Index.dat
Selected for removal: Yes

Type: File
Vendor: DriveCleaner 2006
Location: C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe
Selected for removal: Yes

Type: File
Vendor: DriveCleaner 2006
Location: C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe
Selected for removal: Yes

Type: Folder
Vendor: WinAntiSpyware 2006
Location: C:\Documents and Settings\KERGOZIEN Loïc\Application Data\WinAntiSpyware 2006
Selected for removal: Yes

Type: Folder
Vendor: WinAntiSpyware 2006
Location: C:\Documents and Settings\KERGOZIEN Loïc\Application Data\WinAntiSpyware 2006\Logs
Selected for removal: No

Type: Folder
Vendor: WinAntiVirus 2006
Location: C:\WA6P
Selected for removal: Yes

Type: Folder
Vendor: WinAntiVirus 2006
Location: C:\WA6P\Quar
Selected for removal: No

Type: Folder
Vendor: WinAntiVirus 2006
Location: C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006
Selected for removal: Yes

Type: Folder
Vendor: DriveCleaner 2006
Location: C:\Program Files\Fichiers communs\DriveCleaner Free
Selected for removal: Yes

Type: Registry Key
Vendor: WinAntiSpyware 2006
Location: HKEY_CURRENT_USER\Software\qwqngoFMnMIouoBeleqownFIgewncwgolanwII
Selected for removal: Yes

Type: Registry Key
Vendor: WinAntiSpyware 2006
Location: HKEY_CURRENT_USER\Software\WinAntiSpyware 2006 Free
Selected for removal: Yes

Type: Registry Key
Vendor: WinAntiSpyware 2006
Location: HKEY_LOCAL_MACHINE\SOFTWARE\WinAntiSpyware 2006 Free
Selected for removal: Yes

Type: Registry Key
Vendor: WinAntiSpyware 2006
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinAntiSpyware 2006 Free_is1
Selected for removal: Yes

Type: Registry Key
Vendor: WinAntiVirus 2006
Location: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FOPN
Selected for removal: Yes

Type: Registry Key
Vendor: WinAntiVirus 2006
Location: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FOPN
Selected for removal: Yes

Type: Registry Value
Vendor: WinAntiSpyware 2006
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uwas6cw
Selected for removal: Yes

Type: Registry Value
Vendor: WinAntiSpyware 2006
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinAntiSpyware 2006 Free
Selected for removal: Yes

Type: Registry Value
Vendor: WinAntiVirus 2006
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|WinAntiVirusPro2006
Selected for removal: Yes

Type: Registry Value
Vendor: SpywareSoftStop
Location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|new.net startup
Selected for removal: Yes

RogueRemover has found the objects above.
---------------------------------------------------------------------------------------------------
Désinstallation de Securitoo avec l’utilitaire de suppression
-------------------------------------------------------------------------------------------------

Maj Windows Update ok

------------------------------------------------------------------------------------------------

Analyse antivirus AVS:

Analyser le Poste de travail
----------------------------
Analysés : 212771
Infectés : 62
Non traités : 59
Lancement : 14/06/2007 23:59:13
Durée : 00:42:48
Fin : 15/06/2007 00:42:01

Infectés
--------
Etat Objet
---- -----
sera supprimé lors du redémarrage de l'ordinateur : adware not-a-virus:AdWare.Win32.Virtumonde.fp Le fichier: C:\WINDOWS\system32\pmkji.dll/Virtumonde
sera supprimé lors du redémarrage de l'ordinateur : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\wofwobrh.dll
sera supprimé lors du redémarrage de l'ordinateur : adware not-a-virus:AdWare.Win32.Virtumonde.hc Le fichier: C:\WINDOWS\system32\hggfdca.dll/Virtumonde
découvert : virus Packed.Win32.Morphine.a (modification) Le fichier: c:\windows\system32\vkgaslek.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ki Le fichier: C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP307\A0055581.dll/PE_Patch.PECompact
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ki Le fichier: C:\System Volume Information\_restore{39138AFC-2562-464E-ABA0-3F3BA0BC3ED9}\RP310\A0055896.dll/PE_Patch.PECompact
découvert : cheval de Troie Backdoor.Win32.IRCBot.aaq Le fichier: C:\WINDOWS\photo album.zip\photo album2007.pif/UPX
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\ifgexcje.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ir Le fichier: C:\WINDOWS\system32\hijgmrdx.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\fnwxbcce.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\mkuppgrp.dll
découvert : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\tubbrivg.dll
découvert : cheval de Troie Trojan.Win32.BHO.o Le fichier: C:\WINDOWS\system32\looglkvw.dll/Virtumonde/PE_Patch.UPX/UPX
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ir Le fichier: C:\WINDOWS\system32\gnqwgnti.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\uhiebbpp.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ki Le fichier: C:\WINDOWS\system32\gejiagrh.dll/PE_Patch.PECompact
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\sfxdtmtp.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hr Le fichier: C:\WINDOWS\system32\hggddef.dll/Virtumonde/PE_Patch.UPX/UPX
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hr Le fichier: C:\WINDOWS\system32\iifggdd.dll/Virtumonde/PE_Patch.UPX/UPX
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hc Le fichier: C:\WINDOWS\system32\opnlkli.dll/Virtumonde
découvert : virus Packed.Win32.Klone.j Le fichier: C:\WINDOWS\system32\flfksegm.dll/PE_Patch.Morphine
découvert : virus Packed.Win32.Klone.j Le fichier: C:\WINDOWS\system32\sujorvpb.dll/PE_Patch.Morphine
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ir Le fichier: C:\WINDOWS\system32\cujcbxyi.dll
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\mamlwmny.dll/Virtumonde/PE_Patch.UPX/UPX
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ir Le fichier: C:\WINDOWS\system32\cduqebsg.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\ouekrtte.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\jwpctkws.dll
découvert : cheval de Troie Trojan.Win32.BHO.g Le fichier: C:\WINDOWS\system32\sogwwdgn.dll/Virtumonde/PE_Patch.UPX/UPX
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ir Le fichier: C:\WINDOWS\system32\rekurkwx.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.kb Le fichier: C:\WINDOWS\system32\brqjmsxx.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ir Le fichier: C:\WINDOWS\system32\qoahineb.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\pwjvxbhl.dll
découvert : cheval de Troie Trojan.Win32.BHO.bd Le fichier: C:\WINDOWS\system32\tbrkklfy.dll/Virtumonde/PE_Patch.UPX/UPX
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\wqeoxpti.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ir Le fichier: C:\WINDOWS\system32\hugjrjcg.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ar Le fichier: C:\WINDOWS\system32\wdrcpffk.dll/Virtumonde/PE_Patch.UPX/UPX
découvert : cheval de Troie Trojan.Win32.Agent.anr Le fichier: C:\WINDOWS\system32\jleuynkx.exe
découvert : cheval de Troie Trojan.Win32.Agent.anr Le fichier: C:\WINDOWS\system32\uquxawvx.exe
découvert : cheval de Troie Trojan.Win32.Agent.anr Le fichier: C:\WINDOWS\system32\xxntraaq.exe
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\uncrvepw.dll
découvert : adware not-a-virus:AdWare.Win32.BHO.v Le fichier: C:\WINDOWS\system32\myrufbmv.dll
découvert : cheval de Troie Trojan.Win32.Agent.anr Le fichier: C:\WINDOWS\system32\oobjpeaw.exe
découvert : cheval de Troie Trojan.Win32.Agent.anr Le fichier: C:\WINDOWS\system32\ltckuqck.exe
découvert : adware not-a-virus:AdWare.Win32.BHO.v Le fichier: C:\WINDOWS\system32\jvcwufwm.dll
découvert : cheval de Troie Trojan.Win32.Agent.anr Le fichier: C:\WINDOWS\system32\uwwwjjvw.exe
découvert : cheval de Troie Trojan.Win32.Agent.anr Le fichier: C:\WINDOWS\system32\fyovnblt.exe
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\abwvlxfl.dll
découvert : cheval de Troie Trojan-Clicker.Win32.Small.mw Le fichier: C:\WINDOWS\system32\vtjsaydp.exe
découvert : adware not-a-virus:AdWare.Win32.BHO.v Le fichier: C:\WINDOWS\system32\fnipketu.dll
découvert : cheval de Troie Trojan.Win32.BHO.o Le fichier: C:\WINDOWS\system32\nhsqlrxb.dll
découvert : cheval de Troie Trojan.Win32.BHO.bd Le fichier: C:\WINDOWS\system32\nemwruce.dll/Virtumonde/PE_Patch.UPX/UPX
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.hb Le fichier: C:\WINDOWS\system32\osepsryi.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ir Le fichier: C:\WINDOWS\system32\elerldqn.dll
découvert : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\kjdmypmr.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ki Le fichier: C:\WINDOWS\system32\kkcihbay.dll/PE_Patch.PECompact
découvert : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\dojujxhd.dll
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ki Le fichier: C:\WINDOWS\system32\sftujlfb.dll/PE_Patch.PECompact
découvert : adware not-a-virus:AdWare.Win32.Virtumonde.ki Le fichier: C:\WINDOWS\system32\yxmfjkpo.dll/PE_Patch.PECompact
découvert : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\mikqotjw.dll
découvert : cheval de Troie Trojan-Spy.Win32.VBStat.h Le fichier: C:\WINDOWS\system32\cutdohbf.dll
découvert : cheval de Troie Backdoor.Win32.IRCBot.aaq Le fichier: C:\Documents and Settings\KERGOZIEN Loïc\Mes documents\Mes fichiers reçus\photo album.zip\photo album2007.pif/UPX
découvert : cheval de Troie Backdoor.Win32.IRCBot.aaq Le fichier: C:\Documents and Settings\KERGOZIEN Loïc\Mes documents\Mes fichiers reçus\photo album\photo album2007.pif/UPX

Statistiques
------------
Objet Analysés Objets dangereux Non traités Supprimés Placés en quarantaine Archives Fichiers compactés Protégés par un mot de passe Corrompus
----- -------- ---------------- ------------ --------- --------------------- -------- ------------------ ---------------------------- ---------
Tous les objets 212771 69 69 0 0 7319 245 0 2
Mémoire système 379 3 3 0 0 3 3 0 0
Objets de démarrage 568 4 4 0 0 0 15 0 0
Dossier de sauvegarde du système 1854 2 2 0 0 39 16 0 0
Bases de messagerie 712 0 0 0 0 295 0 0 0
Tous les disques durs 209258 60 60 0 0 6982 211 0 2
Tous les disques amovibles 0 0 0 0 0 0 0 0 0

----------------------------------------------------------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:59:30 15/06/2007

+ Résultat de l'analyse:

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1246606747-25308029-2712759721-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1246606747-25308029-2712759721-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1246606747-25308029-2712759721-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2A3156E-3332-4B47-AF5A-5B121503514F} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1246606747-25308029-2712759721-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B5141620-C2B2-4D95-9F0F-134D99C87AB0} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\KERGOZIEN Loïc\Application Data\winantispyware2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\KERGOZIEN Loïc\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\KERGOZIEN Loïc\Application Data\winantiviruspro2006install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

---------------------------------------------------------------------------------------------------------------------------------------------

//-----------------------------------------------------------------
//
// Fichier journal BitDefender
//
// Créé le: 16/06/2007 07:07:26
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
D:\
Dossiers : 5896
Fichiers : 168354
Archives : 7468
Fichiers empaquetés : 6041
Virus trouvés : 2
Fichiers infectés : 2
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 0
Fichiers copiés : 0
Fichiers déplacés : 0
Fichiers renommés : 0
Erreurs I/O : 38
Temps d'analyse := 00:29:23
Fichiers/seconde :95

Définitions virus : 513872
Plugins d'analyse : 14
Plugins archives : 38
Plug-ins décompression : 6
Plug-ins messagerie : 6
Plug-ins système : 1

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : vscan.log
[ ] Rajouter au rapport existant

Sommaire :

C:\Program Files\Softwin\BitDefender Free Edition\Infected\Startup.exe Infectés avec Trojan.Horse.WC
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Startup.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Startup.exe Déplacement impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Mapper.exe Infectés avec Trojan.Flashkiller.C
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Mapper.exe Désinfection impossible
C:\Program Files\Softwin\BitDefender Free Edition\Infected\Mapper.exe Déplacement impossible
Fichiers analysés

----------------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 09:13:47, on 16/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
C:\Program Files\Active Virus Shield\avp.exe
C:\Program Files\Active Virus Shield\avp.exe
C:\DOCUME~1\KERGOZ~1\LOCALS~1\Temp\RoboForm\RoboTaskBarIcon.exe
F:\Applications portables\Firefox\firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\KERGOZIEN Loïc\Bureau\hijackthis\Aideonline.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46B324B9-9103-473A-AF24-A335C629503A} - (no file)
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\leymnlmt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E44527F6-1296-4A84-B67D-A6CEA6ED4B69} - (no file)
O2 - BHO: (no name) - {E8E3F2A1-D607-44A4-ADC8-7622AFCC8AE9} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\WANADOO\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [eRecoveryService] "C:\Program Files\Acer\eRecovery\Monitor.exe"
O4 - HKLM\..\Run: [ePowerManagement] "C:\Acer\ePM\ePM.exe" boot
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\WANADOO\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: hggfdca - hggfdca.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

-----------------------------------------------------------------------------------------------------------------------------------------

Message édité par nerol95 le 19-06-2007 à 17:26:52

nerol95

Tous sous linux!

bonjour,

vois ce topic:
http://forum.aideonline.com/aideon [...] tm#t441855

---------------
*** liens utiles pour le dépannage *** Monsanto ***

olivier_l92

ok, merci

olivier_l92

VundoFix ne m'a rien trouvé

Voici le rapport de Clean:

17/06/2007 a 15:54:39,28

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\
"C:\WINDOWS\photo album.zip" FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
------------------------------------------------------------------------------------

synthexe

Anti-Malware Power

Bonjour à tous les 2 :hello:

Et bin, c'est pas une infection de tapette ca ... tu es multi-infecté !!

Voila ce qu'on va faire pour commencer :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Télécharge MSNFix(de [color=red]!aur3n7[/color]) sur ton bureau :
Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
Exécute l'option R.
Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
Choisis l'option 2 et appuie sur Entrée pour valider.
Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

Poste les rapports de vundofix, de MSNFix, de clean option2 et un nouveau rapport hijackthis en mode normal.

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

olivier_l92

Merci Synthexe mais en fait il y avait urgence, j'ai donc réinstallé Windows.

Bonne journée

synthexe

Anti-Malware Power

Arf, maintenant, il faut sécuriser la machine !!!
C'est ca le plus important.

Tu peux (dois) lire le topic de WarMachine sur les malwares, tres bien fait, il y a beaucoup a apprendre

Bonne soirée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

FORUM AideOnline

Aide Sécurité

[RESOLU] Adware persistant "Virtumonde.hb"

Page générée en 0.204 secondes