Se connecter / S'enregistrer
Votre question

Problème récurent : I.DIALER ( xxx.tmp.exe)

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Janvier 2007 22:24:40

Bonjour à tous.... Je n'ai généralement pas de problème avec mon ordinateur car je crois être bien protégé (Avast) et je sais, à peu près, quoi faire et ne pas faire pour ne pas infecter mon système mais là....
J'ai fait le cave et j'ai téléchargé un fichier .exe sur un site douteux et ....

Après avoir parcouru quelques Sujet sur votre Forum ( il est très bien... en passant ) J'ai tenté de suivre les étapes de désinfection de gens ayant le même type de virus que moi mais en vain [ ComboFix, Ewido, Ccleaner, AVG Anti-Spy et Anti RootKit, SmitFraudFix, HijackThis, etc...) ...

Là où j'aurais besoin de vos précieux conseils est avec l'interprétation du le Log de Hijackthis SVP !

Autres infos : Des fichier .tmp.exe apparaissent dans WINDOWS/Temp ( à la tonne) et j'ai un des icônes qui apparaissent sans cesse dans ma barre d'état ( quand je l'ouvre la fenêtre s'intitule : I Dialer)

Le voici:

_________________________

Logfile of HijackThis v1.99.1
Scan saved at 16:18:20, on 2007-01-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\system32\ICO.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\notepad.exe
C:\Program Files\Outlook Express\MSIMN.EXE
C:\WINDOWS\TEMP\win485.tmp.exe
C:\WINDOWS\TEMP\idd486.tmp.exe
D:\Mes documents\Documents personnels\Cleanup\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lmomnhfd.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\StorageGuard\sgtray.exe" /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Program Files\Fichiers communs\Stardock\TrayServer.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cocyntpd.dll",setvm
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\PROGRA~1\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\PROGRA~1\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O13 - WWW. Prefix: http://
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavweb...
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winqvn32 - C:\WINDOWS\SYSTEM32\winqvn32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

Merci à l'avance

Autres pages sur : probleme recurent dialer xxx tmp exe

a b 8 Sécurité
20 Janvier 2007 22:44:21

Bonjour,

L'infection responsable est : Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    20 Janvier 2007 23:02:28

    Merci AngelDark pour ta réponse rapide....

    J'ai déjà fait le scan avec VundoFix 6.2.13 aujourd'hui et il n'a rien trouvé. Je le refais quand même juste pour toi :-)

    VundoFix n'a rien trouvé !


    Contenus similaires
    21 Janvier 2007 04:12:07

    Que dois-je faire ensuite ... est-ce que vous voyez quelque le log de Hijackthis ???
    21 Janvier 2007 04:26:39

    Si ça peut aider, voici un rapport ComboFix effectué après le Le scan Voundo:

    Virtuose - 07-01-20 22:23:09,24 Service Pack 2
    ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Virtuose\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-20 to 2007-01-20 ))))))))))))))))))))))))))))))))))


    2007-01-20 16:46 <REP> d-------- C:\VundoFix Backups
    2007-01-20 15:42 <REP> d-------- C:\WINDOWS\LastGood
    2007-01-19 11:33 <REP> dr-h----- C:\Documents and Settings\Virtuose\Recent
    2007-01-18 23:28 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-01-17 22:29 <REP> d-------- C:\WINDOWS\WBEM
    2007-01-17 22:22 121,856 --------- C:\WINDOWS\system32\xmllite.dll
    2007-01-14 17:00 28 --a------ C:\WINDOWS\system32\pavdr_actions.sys
    2007-01-11 16:15 <REP> d--hs---- C:\WINDOWS\CSC
    2007-01-10 18:58 <REP> d-------- C:\Documents and Settings\Virtuose\Application Data\Lavasoft
    2007-01-10 18:57 <REP> d-------- C:\Program Files\Lavasoft
    2007-01-10 16:11 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-01-10 16:11 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-01-10 16:11 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-01-10 16:11 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-01-10 16:11 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-01-10 16:11 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-01-10 11:47 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-01-10 11:47 <REP> d-------- C:\Program Files\Grisoft
    2007-01-10 11:42 <REP> d-------- C:\Program Files\CCleaner
    2007-01-09 22:49 81,684 --a------ C:\WINDOWS\system32\vjlcemtk.dll
    2007-01-09 22:41 277,044 ---hs---- C:\WINDOWS\system32\urssp.dll
    2007-01-09 17:50 88,340 --a------ C:\WINDOWS\system32\amhsocws.exe
    2007-01-09 17:50 81,684 --a------ C:\WINDOWS\system32\bcnlqdqj.dll
    2007-01-09 17:50 44,060 --a------ C:\WINDOWS\system32\lmomnhfd.dll
    2007-01-09 17:50 118,804 --a------ C:\WINDOWS\system32\cocyntpd.dll
    2007-01-09 17:50 <REP> d-------- C:\Documents and Settings\Virtuose\Application Data\SearchToolbarCorp
    2007-01-09 16:30 2,712 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-09 12:55 22,541 ---hs---- C:\WINDOWS\system32\cbxurqn.dll
    2007-01-09 12:55 17,408 --a------ C:\WINDOWS\system32\winqvn32.dll
    2007-01-09 10:48 <REP> d-------- C:\Documents and Settings\Virtuose\Application Data\.ABC
    2007-01-06 12:56 <REP> d-------- C:\Mec du Bat
    2006-12-29 23:17 <REP> d-------- C:\Documents and Settings\Virtuose\Application Data\Logitech
    2006-12-29 23:15 13,568 --a------ C:\WINDOWS\system32\drivers\L8042Kbd.SYS
    2006-12-29 23:13 94,208 --a------ C:\WINDOWS\KHALMNPR.Exe
    2006-12-29 23:13 69,760 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
    2006-12-29 23:13 55,808 --a------ C:\WINDOWS\system32\drivers\L8042mou.Sys
    2006-12-29 23:13 53,248 --a------ C:\WINDOWS\system32\KemXML.dll
    2006-12-29 23:13 36,736 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
    2006-12-29 23:13 27,008 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
    2006-12-29 23:13 258,352 --a------ C:\WINDOWS\system32\unicows.dll
    2006-12-29 23:13 155,648 --a------ C:\WINDOWS\system32\kemutb.dll
    2006-12-29 23:13 126,976 --a------ C:\WINDOWS\system32\KemUtil.dll
    2006-12-29 23:13 110,592 --a------ C:\WINDOWS\system32\KemWnd.dll
    2006-12-29 23:13 1,047,552 --a------ C:\WINDOWS\system32\MFC71u.dll
    2006-12-29 23:13 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2006-12-29 23:13 <REP> d-------- C:\Program Files\Logitech
    2006-12-29 23:13 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2006-12-23 15:09 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2006-12-23 15:05 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2006-12-21 17:06 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
    2006-12-21 17:06 <REP> d-------- C:\Documents and Settings\Virtuose\Application Data\Mozilla
    2006-12-21 17:05 <REP> d-------- C:\Program Files\Mozilla Firefox


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2007-01-17 22:34 -------- d-------- C:\Program Files\Internet Explorer
    2007-01-17 21:49 -------- d-------- C:\Program Files\Java
    2007-01-14 17:46 -------- d-------- C:\Program Files\WinRAR
    2007-01-14 17:44 -------- d-------- C:\Program Files\MSN Messenger
    2007-01-13 23:05 -------- d-------- C:\Program Files\Windows Media Player
    2007-01-11 17:35 -------- d-------- C:\Documents and Settings\Virtuose\Application Data\RecordNow
    2007-01-09 21:14 -------- d-------- C:\Program Files\Fichiers communs
    2007-01-09 16:43 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
    2007-01-09 10:59 -------- d-------- C:\Documents and Settings\Virtuose\Application Data\.ABC
    2007-01-09 10:48 -------- d-------- C:\Program Files\ABC
    2006-12-29 23:39 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-12-29 23:32 -------- d---s---- C:\Documents and Settings\Virtuose\Application Data\Microsoft
    2006-12-29 23:12 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2006-12-28 22:02 -------- d-------- C:\Documents and Settings\Virtuose\Application Data\AdobeUM
    2006-12-15 14:54 -------- d-------- C:\Documents and Settings\Virtuose\Application Data\Druide
    2006-12-15 14:51 -------- d-------- C:\Program Files\Druide
    2006-12-14 06:43 -------- d-------- C:\Program Files\Outlook Express
    2006-12-14 06:43 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-11-27 03:45 60416 --------- C:\WINDOWS\system32\tzchange.exe
    2006-11-24 16:04 -------- d-------- C:\Program Files\Ahead
    2006-11-21 05:25 33280 --a------ C:\WINDOWS\system32\snmp.exe
    2006-11-08 00:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll
    2006-11-01 12:58 20336 --a------ C:\Documents and Settings\Virtuose\Application Data\GDIPFONTCACHEV1.DAT


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
    "updateMgr"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe\" AcRdB7_0_7 -reboot 1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "AGRSMMSG"="AGRSMMSG.exe"
    "ATIModeChange"="Ati2mdxx.exe"
    "TrackPointSrv"="tp4serv.exe"
    "TP4EX"="tp4ex.exe"
    "TPHOTKEY"="C:\\PROGRA~1\\ThinkPad\\PkgMgr\\HOTKEY\\TPHKMGR.exe"
    "Mouse Suite 98 Daemon"="ICO.EXE"
    "mswspl"=""
    "StorageGuard"="\"C:\\Program Files\\VERITAS Software\\StorageGuard\\sgtray.exe\" /r"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "1A:Stardock TrayMonitor"="\"C:\\Program Files\\Fichiers communs\\Stardock\\TrayServer.exe\""
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
    @=""
    "DllRunning"="rundll32.exe \"C:\\WINDOWS\\system32\\cocyntpd.dll\",setvm"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000000

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{3DD77007-6107-11D4-9B43-0090272EB776}"="DiamondCS TDS ExecProt Module"
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091
    "NoToolbarCustomize"=dword:00000000
    "NoBandCustomize"=dword:00000000
    "SpecifyDefaultButtons"=dword:00000000
    "Btn_Search"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoCDBurning"=dword:00000000

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
    "UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Image Transfer.lnk"
    "backup"="C:\\WINDOWS\\pss\\Image Transfer.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\SONYCO~1\\IMAGET~1\\SonyTray.exe "
    "item"="Image Transfer"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaLoads Installer]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="dw"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\DownloadWare\\dw.exe\" /H"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NeroCheck"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "inimapping"="0"

    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB
    HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winqvn32

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 07-01-20 22:24:33.19
    C:\ComboFix.txt ... 07-01-20 22:24
    C:\ComboFix2.txt ... 07-01-20 15:54
    C:\ComboFix3.txt ... 07-01-19 11:04
    a b 8 Sécurité
    21 Janvier 2007 13:16:41

    Re,

    La prochaine fois, attends mon retour ;) 

    Télécharge KillBox d'Option^Explicit.
    Dézippe le dans un dossier ou sur ton bureau (Clique droit puis Extraire Tout).

    Selectionne le texte dans le cadre :

    Citation :
    C:\WINDOWS\system32\vjlcemtk.dll
    C:\WINDOWS\system32\urssp.dll
    C:\WINDOWS\system32\amhsocws.exe
    C:\WINDOWS\system32\bcnlqdqj.dll
    C:\WINDOWS\system32\lmomnhfd.dll
    C:\WINDOWS\system32\cocyntpd.dll
    C:\WINDOWS\system32\cbxurqn.dll
    C:\WINDOWS\system32\winqvn32.dll


    ---> Clique Droit puis Copier.
    ----------

    -- Ouvre Killbox.exe
    -- Choisis "Delete on reboot"
    -- Clique sur :
    - " File " -> " Paste from Clipboard "
    - " All Files "

    Pour terminer clique sur [:angeldark:3]

    Une question te sera alors posée :
    " File will be Removed on Reboot, Do you want to reboot now ? "

    -- Répond par OUI, un compte à rebours s'enclenche, ton PC va redémarrer.
    -- Après redémarrage, relance Killbox puis clique sur le menu : Files -> Logs -> Actions History Log, poste ce rapport ici.

    NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!"
    Redémarre ton PC manuellement.

    AIDE : Tuto sur KillBox (Jesses)
    21 Janvier 2007 22:53:24

    Salut AngelDark et désolé pour mon manque de patience...

    Voici le rapport que de KillBok :

    ____________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Virtuose(Administrator)
    was started @ dimanche, janvier 21, 2007, 4:41 PM

    # 1 [Delete on Reboot]
    Path = C:\WINDOWS\system32\vjlcemtk.dll


    # 2 [Delete on Reboot]
    Path = C:\WINDOWS\system32\urssp.dll


    # 3 [Delete on Reboot]
    Path = C:\WINDOWS\system32\amhsocws.exe


    # 4 [Delete on Reboot]
    Path = C:\WINDOWS\system32\bcnlqdqj.dll


    # 5 [Delete on Reboot]
    Path = C:\WINDOWS\system32\lmomnhfd.dll


    # 6 [Delete on Reboot]
    Path = C:\WINDOWS\system32\cocyntpd.dll


    # 7 [Delete on Reboot]
    Path = C:\WINDOWS\system32\cbxurqn.dll


    # 8 [Delete on Reboot]
    Path = C:\WINDOWS\system32\winqvn32.dll


    I Rebooted @ 4:43:00 PM
    Killbox Closed(Exit) @ 4:43:13 PM
    __________________________________________________

    Pocket Killbox version 2.0.0.648
    Running on Windows XP as Virtuose(Administrator)
    was started @ dimanche, janvier 21, 2007, 4:47 PM


    Il faut que tu sache qu'au redémarrage, Windows m'a donné un petit message d'erreur... cela concernait le fichier C:\WINDOWS\system32\cocyntpd.dll qui ne pouvait être trouvé...

    J'attend te instructions cette fois :-)

    Merci



    a b 8 Sécurité
    22 Janvier 2007 18:07:09

    Poste un nouveau rapport Hijackthis ;)
    22 Janvier 2007 21:18:34

    Voilà:

    Et en passant, quand ont en aura fini avec ce Vundo, j'aimerais bien que l'on fasse cesser ce message:



    Quel processus peut avoir besoin de ce .dll ?
    ___________________


    Logfile of HijackThis v1.99.1
    Scan saved at 15:11:19, on 2007-01-22
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ibmpmsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\system32\ICO.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\FSRremoS.EXE
    C:\WINDOWS\system32\FSRremoS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\QCONSVC.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Stardock\CursorXP.exe
    C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
    C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
    C:\Program Files\Outlook Express\MSIMN.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    D:\Mes documents\Documents personnels\Cleanup\HijackThis.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lmomnhfd.dll (file missing)
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
    O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\StorageGuard\sgtray.exe" /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Program Files\Fichiers communs\Stardock\TrayServer.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cocyntpd.dll",setvm
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\Stardock\CursorXP.exe
    O4 - HKCU\..\Run: [DesktopX] "C:\Program Files\Stardock\Object Desktop\DesktopX\DesktopX Builder.exe" -noui
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\PROGRA~1\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
    O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\PROGRA~1\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O13 - WWW. Prefix: http://
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winqvn32 - winqvn32.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
    O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
    O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
    O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

    a b 8 Sécurité
    22 Janvier 2007 21:21:51

    Pour le message, il est lié à un reste de Vundo.
    Tu verras la différence après le Reboot.

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lmomnhfd.dll (file missing)
    O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\cocyntpd.dll",setvm
    O13 - WWW. Prefix: http://
    O20 - Winlogon Notify: winqvn32 - winqvn32.dll (file missing)

    Clique sur Fix checked (en bas à gauche)

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    22 Janvier 2007 23:40:42

    Voilà

    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 2007-01-22 a 17:35:59,38

    *** Recherche de fichiers sur C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\unsvchosts.lzma FOUND
    C:\WINDOWS\SYSTEM\URL.DLL FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
    "C:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND
    C:\WINDOWS\Temp\win????.tmp.exe FOUND
    C:\WINDOWS\Temp\idd*.tmp.exe FOUND

    *** Fin du rapport !
    a b 8 Sécurité
    23 Janvier 2007 17:42:22

    Re,

    Redémarre en mode sans échec

    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 2 puis patiente.

    Redémarre normalement

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

    Et un rapport Hijacthis :) 
    24 Janvier 2007 03:12:28

    Salut Angeldark. Voici ce que j'ai fait....

    1- J'ai redémarré en Mode sans échecs et j'ai exécuté Clean.cmd. Résultat: mon ordi a reeboté après avoir freezé sur la fenêtre de "Nettoyage du disque"

    2-J'ai refait la même opération : même résultat.

    3-Finalement, j'ai recommencé une troisième fois mais lorque la fenêtre de "Nettoyage du disque" est apparue, j'ai cliqué sur annuler et le Scan a pu être complété en me disant que le log avait été créé.

    Ci-joint, comme demandé, le rapport de Clean.cmd et le rapport de Hijackthis:

    ________________________

    Script execute en mode sans echec
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 2, executee le 2007-01-23 a 20:58:43,81

    Microsoft Windows XP [version 5.1.2600]

    *** Suppression de fichiers sur C:

    *** Suppression des fichiers dans C:\WINDOWS\

    *** Suppression des fichiers dans C:\WINDOWS\system32


    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    ____________________________

    Logfile of HijackThis v1.99.1
    Scan saved at 21:02:23, on 2007-01-23
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\ibmpmsvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    C:\WINDOWS\system32\ICO.EXE
    C:\WINDOWS\system32\ICO.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\FSRremoS.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\WINDOWS\system32\FSRremoS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Stardock\CursorXP.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\QCONSVC.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    D:\Mes documents\Documents personnels\Cleanup\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe
    O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
    O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\StorageGuard\sgtray.exe" /r
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "C:\Program Files\Fichiers communs\Stardock\TrayServer.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Program Files\Stardock\CursorXP.exe
    O4 - HKCU\..\Run: [DesktopX] "C:\Program Files\Stardock\Object Desktop\DesktopX\DesktopX Builder.exe" -noui
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\PROGRA~1\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
    O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\PROGRA~1\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
    O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: FireDaemon Service: ecure (ecure) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
    O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: QCONSVC - Unknown owner - C:\WINDOWS\System32\QCONSVC.EXE
    O23 - Service: FireDaemon Service: svchost1 (svchost1) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)
    O23 - Service: FireDaemon Service: system (system) - Unknown owner - C:\WINDOWS\Temp\FireDaemon.EXE (file missing)

    J'espère que j'ai fait la bonne chose....

    Merci
    a b 8 Sécurité
    24 Janvier 2007 13:53:32

    D'autres problèmes ?
    24 Janvier 2007 23:58:13

    En effet, mon système semble stable.... Merci beaucoup Angeldark.

    Tout mes problèmes semblent RÉSOLUS !
    a b 8 Sécurité
    25 Janvier 2007 12:33:23

    On termine alors.
    Ton infection se nomme VUNDO.

    Je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaie de rapporter ton infection :

    Faire bouger les choses :


    Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

    Si le malware que tu as eu n'apparaît pas dans la liste, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
    Pour poster un message, clique sur le bouton "Post Reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.
    Si tu ne connais pas le nom de ton infection, pose-moi la question ;) 

    AIDE : Consulter ce lien : http://www.malekal.com/malwarecomplaints.html.
    Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

    Comment se protéger des virus :


  • Tout ceci est résumé sur cette page : [#ff0000]Sécuriser son ordinateur et connaître les menaces.[/#f]
  • Je t'invite aussi à mettre à jour tous les composants de ton système. Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! Tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

    :hello: 
    25 Janvier 2007 20:33:23

    Merci encore et je vais lire tout ceci attentivement !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS