| Qui est en ligne ? | Il y a en tout 0 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 0 Invité Aucun Le record du nombre d'utilisateurs en ligne est de 30 le Mer 5 Mar - 20:36 |
| un peu de pub | 5 euros de réduction
pour toute commande passée
jusqu'au 31 décembre 2008.
code : ANNIVERSAIRE
|
| DreamTeam Bibou | Bibou0007 et jerome1487 : administrateurs
K1ks, GrosBébé, ninie et laddy : Modérateurs
Papy-de-Provence, Gilbert03, Angus Young, TheBloom et icare43 : Intervenants
moloch et arctarus : Animateurs
|
| Statistiques | Nous avons 1055 membres enregistrés
L'utilisateur enregistré le plus récent est EkinoX
Nos membres ont posté un total de 34188 messages dans 2735 sujets
|
| Meilleurs posteurs | | NiNiE | | | jérome1487 | | | GrosBébé | | | K1ks | | | bibou0007 | | | Laddy | | | gilbert03 | | | Moloch | | | arctarus | | | m3ri3m | |
|
| Sondage | | | comment avez vous connu le forum ? | | clic sur un lien sur un forum de sécurité ? | | 20% | [ 7 ] | | conseil d'un proche ? | | 28% | [ 10 ] | | Un moteur de recherche ? | | 25% | [ 9 ] | | autre site ? | | 25% | [ 9 ] | | Freewares & Tutos | | 0% | [ 0 ] |
| | Total des votes : 35 |
|
| | [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! |    |
| |
| Auteur | Message |
|---|
Woonie
Bibou
  
Age : 34
Inscrit le : 11 Avr 2008
Messages : 29
Localisation : Massy
 |  Sujet: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!!  Ven 11 Avr - 21:43 | |
| Bonsoir à toutes et à tous,
J'ai besoin de l'aide d'une âme plus que charitable. Apparemment, je ne suis pas la seule sauf que je n'y connais pas grand chose en informatique.
Pour résumer, je pense que mon ami a été sur des sites pas clean.
Depuis 1 mois environ Antivir a détecté TR/Vundo.Gen, comme nous changeons d'ordinateur ce we nous n'avons pas cherché plus loin.
Sauf que depuis ce soir c'est l'enfer (il ouvre plusieurs fenêtres Internet Explorer alors que nous sommes sur FireFox).
Je souhaite m'en débarrasser car j'ai des fichiers à récupérer pour mettre sur le neuf encore clean pour l'instant (jamais connecté sur le net).
J'ai fait le VundoFix et le seul fichier qu'il n'a pas pu supprimer est "C:/Winnt/système32/sjkavbe.dll".
Un grand merci et celles et ceux qui pourront m'aider.
Bonne soirée :-)
Voici le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:31:12, on 11/04/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\drivers\KodakCCS.exe
D:\Program Files\kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\Mixer.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
D:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\program files\quicktime\qttask.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\MICROS~2\wcescomm.exe
d:\PROGRA~1\MICROS~2\rapimgr.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
D:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\System32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49750A12-7A08-4534-8738-613A4028C862} - C:\WINNT\system32\urqrp.dll (file missing)
O2 - BHO: (no name) - {522443ED-6F9E-4528-B006-6B91AC1D4C1F} - C:\WINNT\system32\pmnkifg.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINNT\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {97446C65-4317-4BCF-94D0-B9473F4F9FC8} - C:\WINNT\system32\hggfd.dll (file missing)
O2 - BHO: {8dda1b51-2046-520b-f624-86c893f0527e} - {e7250f39-8c68-426f-b025-640215b1add8} - C:\WINNT\system32\kbkyckoy.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "D:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a0325ff8] rundll32.exe "C:\WINNT\system32\sjkajvbr.dll",b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: {D7208880-9B7A-43E1-AABB-8C888A5704F9} (NetCamPlayerWeb11gv2 Control) - http://camera.parking-securite.fr:1024/NetCamPlayerWeb11gv2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DE3CCEB-DDE4-466C-97C9-0B1D75F75029}: NameServer = 86.64.145.140,84.103.237.140
O20 - Winlogon Notify: pmnkifg - C:\WINNT\SYSTEM32\pmnkifg.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: ptssvc - KODAK - D:\Program Files\kodak\Kodak EasyShare software\bin\ptssvc.exe
O23 - Service: qvqe (qgqv) - Sonic Solutions - (no file)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
--
End of file - 7248 bytes |
|  | | Invité
Invité
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Ven 11 Avr - 21:46 | |
| Salut 
Télécharge Vundofix (Atribune)
- Clique sur Vundofix.exe puis sur Scan for Vundo.
- Lorsque le scan est terminé clique sur Fix Vundo.
- On te demandera si tu veux supprimer les fichiers, clique sur Yes (si le bureau disparaît c’est normal).
- Puis on te demandera si tu veux redémarrer le PC, clique alors sur OK.
- Copie/Colle le rapport sur le forum situé ici : C:\vundofix.txt.
Télécharge VirtumondeBegone
- Exécute le et laisse toi guider.
- Patiente durant l'analyse.
- Enregistre le rapport sur le bureau.
- Redémarre le PC et poste le rapport.
PS : Si tu vois un écran bleu « erreur fatale » c’est normal.
/!\ Désactive tes protections résidentes durant la procédure /!\
Télécharge Combofix (sUBs) sur ton bureau.
- Redémarre en mode sans échec
- Double clique sur combofix.exe.
- Appuie sur Y (Yes) pour lancer le scan.
- Quand le scan sera terminé, enregistre le rapport et redémarre en mode normal.
- Copie/Colle le rapport sur le forum situé ici C:\Combofix.txt. |
| | | | Woonie
Bibou
Age : 34
Inscrit le : 11 Avr 2008
Messages : 29
Localisation : Massy
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Ven 11 Avr - 22:20 | |
| Bonsoir,
Tout d'abord merci de prendre du temps pour m'aider.
Vundofix ne trouve rien (je l'avais déjà fait) et aucun rapport n'est situé sur C:\vundofix.txt.
VirtumondeBegone
Voici le rapport. Après avoir relancé l'ordi, une fenêtre Rundll s'est ouverte avec le message suivant : Erreur de chargement
"C:/Winnt/système32/sjkavbr.dll".
Le module spécifié est introuvable
[04/11/2008, 23:20:53] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\bnj\Bureau\VirtumundoBeGone.exe" )
[04/11/2008, 23:21:03] - Detected System Information:
[04/11/2008, 23:21:03] - Windows Version: 5.0.2195, Service Pack 4
[04/11/2008, 23:21:04] - Current Username: bnj (Admin)
[04/11/2008, 23:21:04] - Windows is in NORMAL mode.
[04/11/2008, 23:21:04] - Searching for Browser Helper Objects:
[04/11/2008, 23:21:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[04/11/2008, 23:21:04] - BHO 2: {49750A12-7A08-4534-8738-613A4028C862} ()
[04/11/2008, 23:21:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2008, 23:21:04] - Checking for HKLM\...\Winlogon\Notify\urqrp
[04/11/2008, 23:21:04] - Key not found: HKLM\...\Winlogon\Notify\urqrp, continuing.
[04/11/2008, 23:21:04] - BHO 3: {522443ED-6F9E-4528-B006-6B91AC1D4C1F} ()
[04/11/2008, 23:21:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2008, 23:21:04] - Checking for HKLM\...\Winlogon\Notify\pmnkifg
[04/11/2008, 23:21:04] - Found: HKLM\...\Winlogon\Notify\pmnkifg - This is probably Virtumundo.
[04/11/2008, 23:21:04] - Assigning {522443ED-6F9E-4528-B006-6B91AC1D4C1F} MSEvents Object
[04/11/2008, 23:21:04] - BHO list has been changed! Starting over...
[04/11/2008, 23:21:04] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[04/11/2008, 23:21:04] - BHO 2: {49750A12-7A08-4534-8738-613A4028C862} ()
[04/11/2008, 23:21:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2008, 23:21:04] - Checking for HKLM\...\Winlogon\Notify\urqrp
[04/11/2008, 23:21:04] - Key not found: HKLM\...\Winlogon\Notify\urqrp, continuing.
[04/11/2008, 23:21:04] - BHO 3: {522443ED-6F9E-4528-B006-6B91AC1D4C1F} (MSEvents Object)
[04/11/2008, 23:21:04] - ALERT: Found MSEvents Object!
[04/11/2008, 23:21:04] - BHO 4: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[04/11/2008, 23:21:04] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/11/2008, 23:21:04] - BHO 6: {97446C65-4317-4BCF-94D0-B9473F4F9FC8} ()
[04/11/2008, 23:21:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2008, 23:21:04] - Checking for HKLM\...\Winlogon\Notify\hggfd
[04/11/2008, 23:21:04] - Key not found: HKLM\...\Winlogon\Notify\hggfd, continuing.
[04/11/2008, 23:21:04] - BHO 7: {e7250f39-8c68-426f-b025-640215b1add8} ()
[04/11/2008, 23:21:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2008, 23:21:04] - Checking for HKLM\...\Winlogon\Notify\kbkyckoy
[04/11/2008, 23:21:04] - Key not found: HKLM\...\Winlogon\Notify\kbkyckoy, continuing.
[04/11/2008, 23:21:04] - Finished Searching Browser Helper Objects
[04/11/2008, 23:21:04] - *** Detected MSEvents Object
[04/11/2008, 23:21:04] - Trying to remove MSEvents Object...
[04/11/2008, 23:21:05] - Terminating Process: IEXPLORE.EXE
[04/11/2008, 23:21:05] - Terminating Process: RUNDLL32.EXE
[04/11/2008, 23:21:05] - Disabling Automatic Shell Restart
[04/11/2008, 23:21:05] - Terminating Process: EXPLORER.EXE
[04/11/2008, 23:21:06] - Suspending the NT Session Manager System Service
[04/11/2008, 23:21:06] - Terminating Windows NT Logon/Logoff Manager
[04/11/2008, 23:21:06] - Re-enabling Automatic Shell Restart
[04/11/2008, 23:21:06] - File to disable: C:\WINNT\system32\pmnkifg.dll
[04/11/2008, 23:21:06] - Renaming C:\WINNT\system32\pmnkifg.dll -> C:\WINNT\system32\pmnkifg.dll.vir
[04/11/2008, 23:21:06] - ! File rename was unsucessful.
[04/11/2008, 23:21:06] - Attempting to Deny Access to C:\WINNT\system32\pmnkifg.dll
[04/11/2008, 23:21:06] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[04/11/2008, 23:21:06] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.
[04/11/2008, 23:21:06] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[04/11/2008, 23:21:06] - Removing HKLM\...\Browser Helper Objects\{522443ED-6F9E-4528-B006-6B91AC1D4C1F}
[04/11/2008, 23:21:06] - Removing HKCR\CLSID\{522443ED-6F9E-4528-B006-6B91AC1D4C1F}
[04/11/2008, 23:21:06] - Adding Kill Bit for ActiveX for GUID: {522443ED-6F9E-4528-B006-6B91AC1D4C1F}
[04/11/2008, 23:21:06] - Deleting ATLEvents/MSEvents Registry entries
[04/11/2008, 23:21:06] - Removing HKLM\...\Winlogon\Notify\pmnkifg
[04/11/2008, 23:21:06] - Searching for Browser Helper Objects:
[04/11/2008, 23:21:06] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[04/11/2008, 23:21:06] - BHO 2: {49750A12-7A08-4534-8738-613A4028C862} ()
[04/11/2008, 23:21:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2008, 23:21:06] - Checking for HKLM\...\Winlogon\Notify\urqrp
[04/11/2008, 23:21:06] - Key not found: HKLM\...\Winlogon\Notify\urqrp, continuing.
[04/11/2008, 23:21:06] - BHO 3: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[04/11/2008, 23:21:06] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/11/2008, 23:21:06] - BHO 5: {97446C65-4317-4BCF-94D0-B9473F4F9FC8} ()
[04/11/2008, 23:21:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2008, 23:21:06] - Checking for HKLM\...\Winlogon\Notify\hggfd
[04/11/2008, 23:21:06] - Key not found: HKLM\...\Winlogon\Notify\hggfd, continuing.
[04/11/2008, 23:21:06] - BHO 6: {e7250f39-8c68-426f-b025-640215b1add8} ()
[04/11/2008, 23:21:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/11/2008, 23:21:06] - Checking for HKLM\...\Winlogon\Notify\kbkyckoy
[04/11/2008, 23:21:07] - Key not found: HKLM\...\Winlogon\Notify\kbkyckoy, continuing.
[04/11/2008, 23:21:07] - Finished Searching Browser Helper Objects
[04/11/2008, 23:21:07] - Finishing up...
[04/11/2008, 23:21:07] - A restart is needed.
[04/11/2008, 23:21:17] - Attempting to Restart via STOP error (Blue Screen!)
Je fais Combofix (sUBs) tout de suite ou j'attends.
Merci de votre aide  |
| | | | NiNiE
Moderateurs (trices)
Age : 26
Inscrit le : 14 Jan 2008
Messages : 3549
Localisation : Ailleurs
Humeur : Chieuse
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Ven 11 Avr - 22:33 | |
| Bonjour,
Fais Combofix et Hijackthis tout de suite (combo en 1er) et postes les 2 rapports,
comme ça KoTG aura tout sous la main à son retour 
_________________
L'ouverture d'esprit n'est pas une fracture du crane |
| | | | Woonie
Bibou
Age : 34
Inscrit le : 11 Avr 2008
Messages : 29
Localisation : Massy
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Dim 13 Avr - 13:12 | |
| Salut Ninie,
Désolée de ne répondre que maintenant.
J'ai un souci, je n'arrive pas à démarrer en mode sans échec.
La page dos s'affiche après avoir appuyé plusieurs fois sur F8.
L'option démarrage mode sans échec est sélectionnée mais je ne peux pas la valider et je ne peux rien sélectionner avec les curseurs.
Quel est l'avis du professionnel ?
Merci de ton retour.
Sonia |
| | | | Woonie
Bibou
Age : 34
Inscrit le : 11 Avr 2008
Messages : 29
Localisation : Massy
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Dim 13 Avr - 14:09 | |
| Re,
Ce message s'adresse à Ninie ou à une autre âme charitable
Merci de votre aide  |
| | | | Invité
Invité
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Dim 13 Avr - 14:39 | |
| Salut
Ressaye encore une fois : redémarre l'ordinateur, avant le logo Windows, appuie sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.
Si tu n'y arrive toujours pas (étrange ?), utilise Combofix en mode normal.
Bon Dimanche |
| | | | gilbert03
Intervenants
  
Age : 32
Inscrit le : 05 Mar 2008
Messages : 1496
Localisation : montréal
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Dim 13 Avr - 14:57 | |
| Salut,
...appuyez sur f8 à répétition dès le démarrage.
++
_________________
 |
| | | | Woonie
Bibou
Age : 34
Inscrit le : 11 Avr 2008
Messages : 29
Localisation : Massy
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Dim 13 Avr - 19:41 | |
| Hello,
Voici le rapport Combofix (mode normal)
ComboFix 08-04-11.4 - bnj 13/04/2008 20:43:23.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.300 [GMT 2:00]
Endroit: C:\Documents and Settings\bnj\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINNT\BMa3016c64.xml
C:\WINNT\pskt.ini
C:\WINNT\system32\prqru.ini
C:\WINNT\system32\prqru.ini2
C:\WINNT\Web\default.htt
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))
.
2008-03-22 15:41 . 08-04-05 15:05 54,156 --ah----- C:\WINNT\QTFont.qfn
2008-03-22 15:41 . 08-03-22 15:41 1,409 --a------ C:\WINNT\QTFont.for
2008-03-16 00:41 . 08-03-16 00:41 d-------- C:\Program Files\Trend Micro
2008-03-16 00:11 . 08-04-11 22:06 d----c--- C:\VundoFix Backups
2008-03-15 23:37 . 08-03-15 23:37 d-------- C:\Program Files\Avira
2008-03-15 23:37 . 08-03-15 23:37 d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-15 17:23 . 08-04-11 21:46 4,254 ---hs---- C:\WINNT\system32\rbvjakjs.ini
2008-03-15 16:25 . 08-03-15 16:25 410 --a------ C:\WINNT\system32\drivers\fwdrv.err
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 21:32 --------- d-----w C:\Program Files\Java
2008-02-20 21:03 --------- d--h--w C:\Program Files\InstallShield Installation Information
2003-02-23 03:27 9,352,825 -c--a-r C:\Documents and Settings\driver\pr51cfre.exe
2003-02-21 16:27 271 ---h--w C:\Program Files\desktop.ini
2003-02-21 16:27 22,115 -c-h--w C:\Program Files\folder.htt
2001-11-23 04:08 712,704 -c--a-w C:\WINNT\inf\OTHER\audio3d.dll
2000-10-23 20:15 788 -c--a-w C:\Documents and Settings\driver\FINDER.DAT
1999-12-16 00:00 32,528 -c--a-w C:\WINNT\inf\wbfirdma.sys
2007-07-26 23:06 479,232 -c--a-w C:\Program Files\mozilla firefox\plugins\msvcm80.dll
2007-07-26 23:06 548,864 ----a-w C:\Program Files\mozilla firefox\plugins\msvcp80.dll
2007-07-26 23:06 626,688 ----a-w C:\Program Files\mozilla firefox\plugins\msvcr80.dll
.
------- Sigcheck -------
99-12-16 02:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\svchost.exe
99-12-16 02:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\dllcache\svchost.exe
03-06-19 21:05 470800 52029c88e0e27180db8e977f0f5b4863 C:\WINNT\ServicePackFiles\i386\wininet.dll
06-06-23 14:28 581120 1f063bdbd1afef9ac0abd02384d40376 C:\WINNT\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll
06-06-23 21:46 593408 38a54870eced4c83f227a5c4be236709 C:\WINNT\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll
04-11-11 20:51 593920 99e39f5ba4cfbe708bd5389b21c5c3ee C:\WINNT\system32\WININET.DLL
04-11-11 20:51 593920 99e39f5ba4cfbe708bd5389b21c5c3ee C:\WINNT\system32\dllcache\WININET.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49750A12-7A08-4534-8738-613A4028C862}]
C:\WINNT\system32\urqrp.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97446C65-4317-4BCF-94D0-B9473F4F9FC8}]
C:\WINNT\system32\hggfd.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e7250f39-8c68-426f-b025-640215b1add8}]
C:\WINNT\system32\kbkyckoy.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [00-08-14 10:45 77824]
"H/PC Connection Agent"="D:\PROGRA~1\MICROS~2\wcescomm.exe" [05-08-05 15:01 1200128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [03-06-19 21:05 111888 C:\WINNT\system32\mobsync.exe]
"C-Media Mixer"="Mixer.exe" [02-06-12 09:23 1495040 C:\WINNT\mixer.exe]
"AtiPTA"="C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe" [ ]
"PCMService"="D:\Program Files\Logitech\MediaLife\MediaLifeService.exe" [04-04-28 15:10 73728]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [05-04-18 17:12 180269]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [06-06-14 16:24 278528]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [04-04-26 07:06 29696 C:\WINNT\KHALMNPR.Exe]
"QuickTime Task"="D:\program files\quicktime\qttask.exe" [08-02-06 16:05 98304]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [08-01-11 23:16 39792]
"a0325ff8"="C:\WINNT\system32\sjkajvbr.dll" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [08-02-22 05:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [08-03-15 23:43 249896]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [99-12-16 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-19 21:05 189712]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ActiveSync]
WcesWlgn.dll 05-05-31 19:37 7168 C:\WINNT\system32\WcesWlgn.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NCLaunch"=C:\WINNT\NCLAUNCH.EXe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
"dla"=C:\WINNT\system32\dla\tfswctrl.exe
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"Video Process"=msn5.exe
"NTsrv.exe"=NTsrv.exe
"qvqe"=qgebv.exe
R0 avgntmgr;avgntmgr;C:\WINNT\system32\DRIVERS\avgntmgr.sys [07-07-18 15:21 ]
R1 Asapi;Asapi;C:\WINNT\system32\drivers\Asapi.sys [00-01-08 09:22 ]
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys [07-08-09 14:03 ]
R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys [07-04-26 10:21 ]
R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys [07-04-26 10:21 ]
R2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINNT\system32\DRIVERS\CINEMSUP.SYS [00-03-24 13:53 ]
R2 ptssvc;ptssvc;D:\Program Files\kodak\Kodak EasyShare software\bin\ptssvc.exe [04-08-11 03:00 ]
R2 SPF4;Sunbelt Personal Firewall 4;"D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [07-04-26 10:21 ]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [03-06-19 21:05 ]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINNT\system32\DRIVERS\usbiad.sys [04-07-14 19:52 ]
R3 PPPoEWin;PPPoEWin Miniport;C:\WINNT\system32\DRIVERS\PPPoEWin.SYS [03-09-25 17:52 ]
R3 TTDec;ATI WDM Teletext Decoder;C:\WINNT\system32\DRIVERS\ATINTTXX.sys [04-08-04 03:07 ]
S3 usb_rndisy;USB RNDIS Adapter;C:\WINNT\system32\DRIVERS\usb8023y.sys [05-04-26 14:42 ]
*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-13 20:50:04
Windows 5.0.2195 Service Pack 4 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINNT\explorer.exe
-> D:\Program Files\Logitech\SetPoint\lgscroll.dll
.
Temps d'accomplissement: 2008-04-13 20:52:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-13 18:52:02
Pre-Run: 728,846,336 octets libres
Post-Run: 680,615,936 octets libres |
| | | | Woonie
Bibou
Age : 34
Inscrit le : 11 Avr 2008
Messages : 29
Localisation : Massy
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Dim 13 Avr - 19:43 | |
| Et le rapport Hijackthis effectué tout de suite après.
Merci de l'aide apporté
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:14, on 13/04/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\drivers\KodakCCS.exe
D:\Program Files\kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\Mixer.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
D:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\program files\quicktime\qttask.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\MICROS~2\wcescomm.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
d:\PROGRA~1\MICROS~2\rapimgr.exe
D:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINNT\system32\wuauclt.exe
C:\WINNT\explorer.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {49750A12-7A08-4534-8738-613A4028C862} - C:\WINNT\system32\urqrp.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINNT\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {97446C65-4317-4BCF-94D0-B9473F4F9FC8} - C:\WINNT\system32\hggfd.dll (file missing)
O2 - BHO: {8dda1b51-2046-520b-f624-86c893f0527e} - {e7250f39-8c68-426f-b025-640215b1add8} - C:\WINNT\system32\kbkyckoy.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "D:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [a0325ff8] rundll32.exe "C:\WINNT\system32\sjkajvbr.dll",b
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: {D7208880-9B7A-43E1-AABB-8C888A5704F9} (NetCamPlayerWeb11gv2 Control) - http://camera.parking-securite.fr:1024/NetCamPlayerWeb11gv2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DE3CCEB-DDE4-466C-97C9-0B1D75F75029}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINNT\system32\drivers\KodakCCS.exe
O23 - Service: ptssvc - KODAK - D:\Program Files\kodak\Kodak EasyShare software\bin\ptssvc.exe
O23 - Service: qvqe (qgqv) - Sonic Solutions - (no file)
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
--
End of file - 7295 bytes |
| | | | Invité
Invité
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Dim 13 Avr - 22:39 | |
| Bonsoir,
Je t'invite à imprimer la procédure car tu n'auras pas accès à Internet durant celle ci. Je te conseille aussi d'imprimer le tuto de Malwarebytes'.
Télécharge Malwarebytes' Anti-Malware.
tuto: http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Installe le, mets le à jour et c'est tout.
Télécharge Ccleaner Slim installe le et c'est tout.
Copie le texte se situant dans le cadre ci-dessous :
| Citation: | Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{49750A12-7A08-4534-8738-613A4028C862}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{97446C65-4317-4BCF-94D0-B9473F4F9FC8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e7250f39-8c68-426f-b025-640215b1add8}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"a0325ff8"=-
File::
C:\WINNT\system32\rbvjakjs.ini
C:\WINNT\system32\urqrp.dll
C:\WINNT\system32\hggfd.dll
C:\WINNT\system32\kbkyckoy.dll
C:\WINNT\system32\sjkajvbr.dll |
- Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes
- Colles-y le texte
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes
Redémarre en mode sans échec et restes y jusqu'à la fin de la procédure.
Avec Ccleaner Slim :
- Clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
- Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Il est inutile de sauvegarder les clés.
Avec Combofix :
/!\ Désactive tes protections résidentes durant la procédure /!\
Fais un glisser/déposer du fichier CFScript sur le fichier ComboFix.exe comme sur la capture ICI
* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher enregistre le.
* Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
Reste en mode sans échec.
Fais une analyse avec Malwarebytes' Anti-Malware et supprime tout ce qu'il trouve, puis enregistre le rapport sur le bureau.
Redémarre en mode normal et poste les rapports :
- Combofix, situé ici C:\ComboFix.txt
- Malwarebytes', situé sur le bureau
- Fais une nouvelle analyse avec HijackThis (en mode normal).
|
| | | | Woonie
Bibou
Age : 34
Inscrit le : 11 Avr 2008
Messages : 29
Localisation : Massy
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Mar 29 Avr - 17:56 | |
| Salut à tous,
Mieux vaut tard que jamais... 
Voici les rapports demandés que j'ai effectué ce jour en mode normal n'arrivant toujours pas à lancer celui sans échec.
Combofix
ComboFix 08-04-28.2 - bnj 29/04/2008 18:15:41.3 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.304 [GMT 2:00]
Endroit: C:\Documents and Settings\bnj\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\bnj\Bureau\CFScript.txt
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
C:\WINNT\system32\hggfd.dll
C:\WINNT\system32\kbkyckoy.dll
C:\WINNT\system32\rbvjakjs.ini
C:\WINNT\system32\sjkajvbr.dll
C:\WINNT\system32\urqrp.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINNT\system32\rbvjakjs.ini
.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-28 to 2008-04-29 ))))))))))))))))))))))))))))))))))))
.
2008-04-29 18:12 . 29/04/08 18:12 519 --a------ C:\Documents and Settings\bnj\CFScript.txt
2008-04-29 18:04 . 29/04/08 18:04 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_418.dat
2008-04-16 20:25 . 16/04/08 20:25 d-------- C:\Documents and Settings\bnj\Application Data\Malwarebytes
2008-04-16 20:25 . 16/04/08 20:25 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-15 22:41 --------- d-----w C:\Program Files\Trend Micro
2008-03-15 21:37 --------- d-----w C:\Program Files\Avira
2008-03-15 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-03-15 21:32 --------- d-----w C:\Program Files\Java
2008-03-15 14:25 410 ----a-w C:\WINNT\system32\drivers\fwdrv.err
2008-02-24 16:18 36,864 ----a-w C:\WINNT\system32\pmnkifg.dll.vir
2003-02-23 03:27 9,352,825 -c--a-r C:\Documents and Settings\driver\pr51cfre.exe
2003-02-21 16:27 271 ---h--w C:\Program Files\desktop.ini
2003-02-21 16:27 22,115 -c-h--w C:\Program Files\folder.htt
2001-11-23 04:08 712,704 -c--a-w C:\WINNT\inf\OTHER\audio3d.dll
2000-10-23 20:15 788 -c--a-w C:\Documents and Settings\driver\FINDER.DAT
1999-12-16 00:00 32,528 -c--a-w C:\WINNT\inf\wbfirdma.sys
2007-07-26 23:06 479,232 -c--a-w C:\Program Files\mozilla firefox\plugins\msvcm80.dll
2007-07-26 23:06 548,864 ----a-w C:\Program Files\mozilla firefox\plugins\msvcp80.dll
2007-07-26 23:06 626,688 ----a-w C:\Program Files\mozilla firefox\plugins\msvcr80.dll
.
------- Sigcheck -------
16/12/99 02:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\svchost.exe
16/12/99 02:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\dllcache\svchost.exe
19/06/03 21:05 470800 52029c88e0e27180db8e977f0f5b4863 C:\WINNT\ServicePackFiles\i386\wininet.dll
23/06/06 14:28 581120 1f063bdbd1afef9ac0abd02384d40376 C:\WINNT\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\rtmgdr\wininet.dll
23/06/06 21:46 593408 38a54870eced4c83f227a5c4be236709 C:\WINNT\SoftwareDistribution\Download\73231fc5e2f4907698b91ecd0c870ff8\RTMQFE\wininet.dll
11/11/04 20:51 593920 99e39f5ba4cfbe708bd5389b21c5c3ee C:\WINNT\system32\WININET.DLL
11/11/04 20:51 593920 99e39f5ba4cfbe708bd5389b21c5c3ee C:\WINNT\system32\dllcache\WININET.DLL
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATI Launchpad"="C:\Program Files\ATI Multimedia\main\launchpd.exe" [14/08/00 10:45 77824]
"H/PC Connection Agent"="D:\PROGRA~1\MICROS~2\wcescomm.exe" [05/08/05 15:01 1200128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19/06/03 21:05 111888 C:\WINNT\system32\mobsync.exe]
"C-Media Mixer"="Mixer.exe" [12/06/02 09:23 1495040 C:\WINNT\mixer.exe]
"AtiPTA"="C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe" [19/01/05 22:40 339968]
"PCMService"="D:\Program Files\Logitech\MediaLife\MediaLifeService.exe" [28/04/04 15:10 73728]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [18/04/05 17:12 180269]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [14/06/06 16:24 278528]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [26/04/04 07:06 29696 C:\WINNT\KHALMNPR.Exe]
"QuickTime Task"="D:\program files\quicktime\qttask.exe" [06/02/08 16:05 98304]
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/08 23:16 39792]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/08 05:25 144784]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [20/04/08 23:01 262401]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [16/12/99 02:00 20752 C:\WINNT\system32\internat.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 21:05 189712]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech SetPoint.lnk - D:\Program Files\Logitech\SetPoint\KEM.exe [2005-04-07 12:38:18 573440]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ActiveSync]
WcesWlgn.dll 31/05/05 19:37 7168 C:\WINNT\system32\WcesWlgn.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VCR2"= ATIVCR2.DLL
"VIDC.DRAW"= DVIDEO.DLL
"VIDC.VCR1"= ATIVCR1.DLL
"VIDC.YV12"= ATIYUV12.DLL
"msacm.dvacm"= dvacm.acm
"MSACM.msrt24"= msrt24.acm
"aux"= mmdrv.dll
"MSACM.CEGSM"= mobilev.acm
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"NCLaunch"=C:\WINNT\NCLAUNCH.EXe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"%FP%Friendly fts.exe"="C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
"dla"=C:\WINNT\system32\dla\tfswctrl.exe
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices-]
"Video Process"=msn5.exe
"NTsrv.exe"=NTsrv.exe
"qvqe"=qgebv.exe
R0 avgntmgr;avgntmgr;C:\WINNT\system32\DRIVERS\avgntmgr.sys [20/04/08 23:01 ]
R1 Asapi;Asapi;C:\WINNT\system32\drivers\Asapi.sys [08/01/00 09:22 ]
R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys [20/04/08 23:01 ]
R1 fwdrv;Firewall Driver;C:\WINNT\system32\drivers\fwdrv.sys [26/04/07 10:21 ]
R1 khips;Kerio HIPS Driver;C:\WINNT\system32\drivers\khips.sys [26/04/07 10:21 ]
R2 CINEMSUP;Software Cinemaster NT4.0 Driver;C:\WINNT\system32\DRIVERS\CINEMSUP.SYS [24/03/00 13:53 ]
R2 ptssvc;ptssvc;D:\Program Files\kodak\Kodak EasyShare software\bin\ptssvc.exe [11/08/04 03:00 ]
R2 SPF4;Sunbelt Personal Firewall 4;"D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [26/04/07 10:21 ]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [19/06/03 21:05 ]
R3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINNT\system32\DRIVERS\usbiad.sys [14/07/04 19:52 ]
R3 PPPoEWin;PPPoEWin Miniport;C:\WINNT\system32\DRIVERS\PPPoEWin.SYS [25/09/03 17:52 ]
R3 TTDec;ATI WDM Teletext Decoder;C:\WINNT\system32\DRIVERS\ATINTTXX.sys [04/08/04 03:07 ]
S3 usb_rndisy;USB RNDIS Adapter;C:\WINNT\system32\DRIVERS\usb8023y.sys [26/04/05 14:42 ]
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-29 18:18:31
Windows 5.0.2195 Service Pack 4 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 29/04/2008 18:19:59
ComboFix-quarantined-files.txt 2008-04-29 16:19:45
ComboFix2.txt 2008-04-29 16:10:00
ComboFix3.txt 2008-04-13 18:52:29
Pre-Run: 686,698,496 octets libres
Post-Run: 683,577,344 octets libres
128 |
| | | | Woonie
Bibou
Age : 34
Inscrit le : 11 Avr 2008
Messages : 29
Localisation : Massy
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Mar 29 Avr - 17:58 | |
| Malwarebytes'
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 697
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 54338
Temps écoulé: 22 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté) |
| | | | Woonie
Bibou
Age : 34
Inscrit le : 11 Avr 2008
Messages : 29
Localisation : Massy
| | Sujet: Re: [Résolu] TR/Vundo.Gen , je ne sais pas quoi faire : au secours !!!! Mar 29 Avr - 17:58 | |
| Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:56:31, on 29/04/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\system32\crypserv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\drivers\KodakCCS.exe
D:\Program Files\kodak\Kodak EasyShare software\bin\ptssvc.exe
C:\WINNT\system32\regsvc.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\Mixer.exe
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
D:\Program Files\Logitech\MediaLife\MediaLifeService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\program files\quicktime\qttask.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\PROGRA~1\MICROS~2\wcescomm.exe
D:\Program Files\Logitech\SetPoint\KEM.exe
d:\PROGRA~1\MICROS~2\rapimgr.exe
D:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINNT\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "D:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\program files\quicktime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\PROGRA~1\MICROS~2\wcescomm.exe"
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: {D7208880-9B7A-43E1-AABB-8C888A5704F9} (NetCamPlayerWeb11gv2 Control) - http://camera.parking-securite.fr:1024/NetCamPlayerWeb11gv2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DE3CCEB-DDE4-466C-97C9-0B1D75F75029}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDrive |
|
|
