[résolu] Trojan!?

[Catline]

Bonsoir,
Mon PC est infecté...
pouvez-vous m'aider ?
D'avance merci.

Voici mon rapport Hiackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30: VIRUS ALERT!, on 10/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: fqbewlna - {480473F2-2C60-4CBE-812C-C09F4C7AE483} - C:\WINDOWS\fqbewlna.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [f433e37a] rundll32.exe "C:\WINDOWS\system32\xtnnstck.dll",b
O4 - HKCU\..\Run: [EPSON Stylus Photo RX560 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBPE.EXE /FU "C:\WINDOWS\TEMP\E_S13B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1367078984
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005 ... scan53.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Games ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: hlmgrt.dll
O21 - SSODL: dtseqrxk - {29F7D46D-70D9-47C6-B2CD-F609484681AC} - C:\WINDOWS\dtseqrxk.dll
O21 - SSODL: mgxfebsq - {28E12130-C701-477E-9C18-825210333117} - C:\WINDOWS\mgxfebsq.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

--
End of file - 10379 bytes

*****EDIT D'Haribo76*****
Suppression d'un log HJT posté en deux fois.
J'en est déjà assez à analyser avec un log. Alors non merci pour le deuxieme Tu peux te le garder en souvenir de moi

[Haribo76]

Bonjour

Peux tu nous donne run peu + de détails stp...

Infecté par quoi?
Comment tu le sais?
Quels en sont les symptômes?
Quel logiciel l'a repéré?
...

++ pour une aide plus précise

[Catline]

Bonjour,
voilà ce que détecte mon antivirus ESET NOD 32 ANTI VIRUS aujourd'hui :
- js/trojanDownloader.agent.CLN CHEVAL DE TROIE (2)
- Win32/Adware.Virtumonde application (1)

Les réactions anormales du PC :
- fenêtres intempestives de divers sites internet connus (M6, 3suisses par exemple) ou non, notamment des sites demandant de faire des scan gratuits ou proposant des anti-virus, beaucoup d'entre-eux sont interrompus par l'anti-virus
- fenêtres "Spyware Alert" ou "System Alert" avec des textes en anglais que je ne comprends pas
- à l'ouverture du "Poste de travail" le disque "C" n'apparaît pas
- dans le menu "Démarrer" les programmes ont disparu
- je suis obligée de retaper sur certaines touches du clavier
- page de démarrage d'Internet modifiée

Voilà ce que j'ai remarqué jusqu'à maintenant...j'en ai peut-être oubliées.

à plus tard

[Haribo76]

Re

D'après ta description.
Ca ressemble à une infection Vundo qui viens de site d'humours la plupart du temps. Tu aurais également une infection SmitFraudFix qui provient des sites pornographique la plupart du temps.
Et je pense que tu aurais bien une petite infection Navipromo pour accompagner le tout mais j'en suis pas sur.

Voilà ce sont mes pronostiques.

On verra si les rapports confirment

Voici un programme de désinfection en quelques étapes que je t'ai préparé. Nous allons le suivre ensemble.
Je te demande à l'avance de les suivre à la lettre. Ne fais rien de plus et rien de moins de ce qui te sera demandé et tout se passera correctement .Je me ferais également une joie de répondre à toutes tes questions, concernant les procédures ou non .

1°) Passe un coup de CCleaner(Merci à Marie pour le tuto)

2°)Télécharge et Installe Malwarebyte's Anti-Malware (Attend quelques secondes un encadré de téléchargement va s'afficher)

• Une fois installé, démarre Malwarebyte's Anti-Malware
• Fais bien les mises à jour, pour cela va dans:
  • L'onglet "Mise à jour"
  • Lance la mise à jour en cliquant sur "Recherche de mise à jour"
• Redémarre ensuite ton PC en mode sans echec (Tapote la touche F8 à l'affichage du BIOS)
• Lance Malwarebyte's Anti-Malware
• Dans l'onglet "Recherche" coche la case "Exécuter un examen complet"
• Choisis tout tes disques dur
• Lance l'Examen
• Met tout ce qu'il trouve en quarantaine
• Fais moi un copier collé du rapport qui sera généré

Remarque: En mode sans échec tu n'as pas accés à internet. Je te conseil donc d'imprimer la procédure ou de la noter sur une feuille

3°) Fais un scan en ligne avec BitDefender (Tuto BitDefender)

• Commence tout d'abord par couper ton Anti-virus ainsi que d'autres éventuelles protections en temps réel afin d'éviter tout conflit
• Il faut obligatoirement que tu utilises Internet Explorer pour le scan
• Fais moi un copié/collé du rapport qui sera généré stp
• Réactive ton Anti-virus

Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler.

A très bientôt

[Catline]

Bonjour
Voici le rapport Malwarebyte, mais je n'ai rien pu (su?) mettre en quarantaine, dois-je continuer le processus ??
à+

Malwarebytes' Anti-Malware 1.28
Database version: 1141
Windows 5.1.2600 Service Pack 3

12/09/2008 05:50:06
mbam-log-2008-09-12 (05-49-03).txt

Scan type: Full Scan (C:\|)
Objects scanned: 138785
Time elapsed: 3 hour(s), 6 minute(s), 54 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 4
Registry Keys Infected: 34
Registry Values Infected: 5
Registry Data Items Infected: 3
Folders Infected: 2
Files Infected: 53

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
C:\WINDOWS\system32\opnonMGw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUopNGa.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\jrjqnz.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c004C79.dat (Trojan.Agent) -> No action taken.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1169908e-3099-4b47-b8ee-799f556019fd} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1169908e-3099-4b47-b8ee-799f556019fd} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{adbba2e8-5e34-4d0e-8724-cdfa3d4d5843} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{adbba2e8-5e34-4d0e-8724-cdfa3d4d5843} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f22b7e8d-83b6-4369-a6b6-35312541d85f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvuopnga (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f22b7e8d-83b6-4369-a6b6-35312541d85f} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{29f7d46d-70d9-47c6-b2cd-f609484681ac} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\virusremover2008 (Rogue.VirusRemove) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c004c79 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c005416f (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\WatchPorn (Trojan.DNSChanger) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{bc4a7ce0-fa4c-47dc-842c-436a5be673d8} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c2701da9-854d-4c8c-9e80-87a2c3ebd924} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{480473f2-2c60-4cbe-812c-c09f4c7ae483} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{28e12130-c701-477e-9c18-825210333117} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{90cf5120-bcc7-4538-b3bc-3066b7a86d2b} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76237561-fbae-4cd6-ab0b-81bd48254303} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d907403d-9e74-490d-af79-673273eba371} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f153b5ef-2158-4fb7-9125-eb012324dfe9} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f153b5ef-2158-4fb7-9125-eb012324dfe9} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.blmd (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\f433e37a (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f22b7e8d-83b6-4369-a6b6-35312541d85f} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dtseqrxk (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{480473f2-2c60-4cbe-812c-c09f4c7ae483} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\mgxfebsq (Trojan.FakeAlert) -> No action taken.

Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\opnonmgw -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnonmgw -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76413-OEM-0011903-00824) -> No action taken.

Folders Infected:
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> No action taken.
C:\Program Files\VirusRemover2008 (Rogue.VirusRemove) -> No action taken.

Files Infected:
C:\WINDOWS\system32\opnonMGw.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wGMnonpo.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wGMnonpo.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\jrjqnz.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\wvUopNGa.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\skcgesqs.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\sqsegcks.ini (Trojan.Vundo.H) -> No action taken.
C:\Program Files\PCHealthCenter\0.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\1.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\2.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\3.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\4.exe (Trojan.FakeAlert) -> No action taken.
C:\Program Files\PCHealthCenter\7.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP97\A0012853.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP97\A0012856.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP97\A0013933.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP97\A0013939.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\dtseqrxk.dll (Trojan.Zlob) -> No action taken.
C:\WINDOWS\system32\geBtRjJc.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\hlmgrt.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\odycuvym.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\ohrvltta.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqNDUoo.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\urqRIaXR.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\vxwhbvak.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> No action taken.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> No action taken.
C:\Program Files\VirusRemover2008\VRM2008.exe (Rogue.VirusRemove) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\__c004C79.dat (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\__c0035E92.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c005416F.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00AD8C.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\__c00CEA4F.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\mgxfebsq.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\mqgldfvo.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\vmgspntblvp.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\ARBOGAST\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusRemover2008.lnk (Rogue.VirusRemove) -> No action taken.
C:\Documents and Settings\ARBOGAST\Application Data\TmpRecentIcons\VirusRemover2008.lnk (Rogue.Link) -> No action taken.
C:\Documents and Settings\ARBOGAST\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\ARBOGAST\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\ARBOGAST\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\ARBOGAST\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\ARBOGAST\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\ARBOGAST\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.

[Haribo76]

Re

Pour mettre en quarantaine suis exactement ce tuto stp ==> Tuto

A la suite de ca reprend la procédure ou tu en étais. C'est à dire ç l'analyse BitDefender

Reposte moi le nouveau log Malware Ainsi que celui BitDefender stp

++

[Catline]

Tout d'abord merci pour ton suivi et tes conseils car je suis plutôt du genre .
J'ai terminé le processus, non sans mal car en mode échec ma souris ne fonctionnait plus .

Dans un 1er temps, voici le rapport Malwarebyte's :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1142
Windows 5.1.2600 Service Pack 3

13/09/2008 08:16:19
mbam-log-2008-09-13 (08-16-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 132157
Temps écoulé: 2 hour(s), 46 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 36
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 16
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 38

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wvUopNGa.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\__c004C79.dat (Trojan.Agent) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f22b7e8d-83b6-4369-a6b6-35312541d85f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wvuopnga (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{f22b7e8d-83b6-4369-a6b6-35312541d85f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{29f7d46d-70d9-47c6-b2cd-f609484681ac} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\virusremover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c004c79 (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c005416f (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\WatchPorn (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WatchPorn (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{bc4a7ce0-fa4c-47dc-842c-436a5be673d8} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{c2701da9-854d-4c8c-9e80-87a2c3ebd924} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{480473f2-2c60-4cbe-812c-c09f4c7ae483} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{28e12130-c701-477e-9c18-825210333117} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{90cf5120-bcc7-4538-b3bc-3066b7a86d2b} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{76237561-fbae-4cd6-ab0b-81bd48254303} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d907403d-9e74-490d-af79-673273eba371} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{f153b5ef-2158-4fb7-9125-eb012324dfe9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f153b5ef-2158-4fb7-9125-eb012324dfe9} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fqbewlna.blmd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\fqbewlna.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{f22b7e8d-83b6-4369-a6b6-35312541d85f} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dtseqrxk (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{480473f2-2c60-4cbe-812c-c09f4c7ae483} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\mgxfebsq (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wm ... Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (76413-OEM-0011903-00824) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\VirusRemover2008 (Rogue.VirusRemove) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\wvUopNGa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\dtseqrxk.dll (Trojan.Zlob) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\geBtRjJc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\girxwlik.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hlmgrt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jrjqnz.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\odycuvym.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ohrvltta.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqNDUoo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urqRIaXR.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\1.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\2.ico (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Program Files\VirusRemover2008\VRM2008.exe (Rogue.VirusRemove) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c004C79.dat (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\__c0035E92.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c005416F.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00AD8C.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00CEA4F.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\fqbewlna.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mgxfebsq.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\mqgldfvo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\vmgspntblvp.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\ARBOGAST\Application Data\Microsoft\Internet Explorer\Quick Launch\VirusRemover2008.lnk (Rogue.VirusRemove) -> Quarantined and deleted successfully.
C:\Documents and Settings\ARBOGAST\Application Data\TmpRecentIcons\VirusRemover2008.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\ARBOGAST\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\ARBOGAST\Bureau\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\ARBOGAST\Bureau\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\ARBOGAST\Favoris\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\ARBOGAST\Favoris\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\ARBOGAST\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.

Le rapport Bitdefender suit...

[Catline]

:ss) le rapport Bitdefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Sep 13, 2008 - 09:14:34





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;







Statistiques

Temps
00:31:31

Fichiers
206878

Directoires
10508

Secteurs de boot
0

Archives
1339

Paquets programmes
23558




Résultats

Virus identifiés
3

Fichiers infectés
15

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
8




Info sur les moteurs

Définition virus
1755094

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 10 2008 19:37:42)

Analyse des plugins
16

Archive des plugins
43

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000006.dll
Infecté par: Trojan.Zlob.CTS

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000006.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000006.dll
Echec de la suppression

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000007.dll
Infecté par: Trojan.Vundo.FKM

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000007.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000007.dll
Supprimé

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000008.dll
Infecté par: Trojan.Vundo.FKM

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000008.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000008.dll
Supprimé

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000009.dll
Infecté par: Trojan.Vundo.FKM

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000009.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000009.dll
Supprimé

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000010.dll
Infecté par: Trojan.Vundo.FKM

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000010.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000010.dll
Supprimé

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000011.dll
Infecté par: Trojan.Vundo.FKM

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000011.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000011.dll
Supprimé

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000012.dll
Infecté par: Trojan.Vundo.FKM

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000012.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000012.dll
Supprimé

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000013.dll
Infecté par: Trojan.Vundo.FKM

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000013.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000013.dll
Supprimé

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000014.dll
Infecté par: Trojan.Vundo.FKM

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000014.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000014.dll
Supprimé

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000017.exe
Infecté par: Trojan.FakeAlert.WU

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000017.exe
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000017.exe
Echec de la suppression

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000020.dll
Infecté par: Trojan.Zlob.CTS

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000020.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000020.dll
Echec de la suppression

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000021.dll
Infecté par: Trojan.Zlob.CTS

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000021.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000021.dll
Echec de la suppression

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000022.exe
Infecté par: Trojan.Zlob.CTS

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000022.exe
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000022.exe
Echec de la suppression

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000023.dll
Infecté par: Trojan.Zlob.CTS

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000023.dll
Echec de la désinfection

C:\System Volume Information\_restore{9B106F6F-780B-4032-B2EA-2C71E948E272}\RP1\A0000023.dll
Echec de la suppression

C:\WINDOWS\eqrn.exe
Infecté par: Trojan.Zlob.CTS

C:\WINDOWS\eqrn.exe
Echec de la désinfection

C:\WINDOWS\eqrn.exe
Echec de la suppression


*****EDIT d'Haribo76*****
Transformation du rapport du format .html au format .txt
+ Suppression du message suivant (Même rapport )

[Haribo76]

Re

1°)Télecharge VundoFix

• Lance VundoFix
• Clic sur "Scan for Vundo"
• Patiente gentillement
• A la fin de l'analyse clic sur "Fix Vundo"
• Poste moi ensuite le rapport qui se sera sauvegardé dans "C:\vundofix.txt"

2°)Télécharge FixVundo

• Enregistres le dans un dossier que tu auras créé sur ton bureau
• Exécutes ensuite FixVundo
• Clic sur "Start" pour commencer l'analyse
• Patiente gentillement
• A la fin de l'anlayse un rapport nommé FixVundo.log c'est enregistré dans le dossier que tu as créé pour enregistré le programme "FixVundo"
• Fais moi un copié/collé de ce FixVundo.log

3°)Si tu as Vista désactive le controle des comptes utilisateurs. Si tu as XP, laisse tomber.

• Clic sur "démarrer"
• Puis "panneau de configuration"
• Double Cliquez sur l'icône "Comptes d'utilisateurs"
• Clique ensuite sur "désactiver"
• Valide

4°)Télécharge et installe Navilog

• Lance Navilog
• Exécute seulement l'option 1
• Patiente jusqu'au message "*** Analyse Termine le ..... ***"
• Appuie sur une touche comme demandé, le rapport s'ouvre
• Fais moi un copié/collé du rapport qui sera généré stp

Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .

A très bientôt

[Catline]

Bonsoir,
ci-dessous le rapport fixvundo, il semble qu'il n'ait rien trouvé ... faut-il s'en réjouir ?


VundoFix V7.0.6

Scan started at 20:48:00 13/09/2008

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

Beginning removal...

Beginning removal...

Beginning removal...


Je passe au point 2.
à + tard.

[Haribo76]

Re

S'en réjouir, je ne sais pas. Mais en tout cas c'est bien partit

ci-dessous le rapport fixvundo, il semble qu'il n'ait rien trouvé ...

VundoFix V7.0.6

Scan started at 20:48:00 13/09/2008

MDR Serais tu autant tête en l'aire que moi?

++ avec le rapport FixVundo cette fois ci

[Catline]

le voilà, mais cela mérite quelques explications : je ne comprends fichtre rien à l'anglais ... stp merci

Symantec Trojan.Vundo Removal Tool 1.5.0
The process "iexplore.exe" might be affected by the threat. It has been suspended.
The process "iexplore.exe" might be affected by the threat. It has been terminated.

C:\Documents and Settings\ARBOGAST\Local Settings\Application Data\Microsoft\Messenger\carolineball_84@hotmail.com\SharingMetadata\lydia1961@hotmail.fr\DFSR\Staging\CS{1EDDE941-BD28-853D-CB9E-CC895FC1DF83}\01\10-{1EDDE941-BD28-853D-CB9E-CC895FC1DF83}-v1-{6A0C78CF-69F7-48A7-8EE8-0A526284A366}-v10-Downloaded.frx (WARNING: not scanned, path to long)
C:\System Volume Information: (not scanned)

Trojan.Vundo has been successfully removed from your computer!

Here is the report:

The total number of the scanned files: 97044
The number of deleted files: 0
The number of viral processes terminated: 1
The number of viral processes suspended: 1
The number of viral threads terminated: 0
The number of registry entries fixed: 0


J'ai bien XP, je passe au point 4.
à plus tard pour la suite.

[Catline]

et voilà le rapport Navilog :

Search Navipromo version 3.6.5 commencé le 13/09/2008 à 22:24:17,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "ARBOGAST"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ARBOGAST\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ARBOGAST\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\ARBOGAST\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\ARBOGAST\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\ARBOGAST\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\wGMnonpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 13/09/2008 à 22:30:47,85 ***


C'est grave docteur ?
et maintenant

[Haribo76]

Re

Tout dabord je commence par te dire bonne nuit. Car tu dors surment.

J'en profite pour te concocté un petit programme pour demain matin (ou aprem ou soir si tu préfère)

Commence par refaire un scan MalwareByte's Antimalware dans les même condition que le précédent: MAJ + Mode sans echec + Scan complet + tout en quarantaine + Poste moi le rapport.

Ensuite fais moi un log HJT stp:


1°)Télécharge, installe et renomme Hijackthis.

• Tout est expliqué sur ce tuto ==> Comment installer et renommer correctement Hijackthis

2°)Fais moi un log HJT

• Coupe tout tes programmes en cours ainsi que tes pages internet. (Il ne faus plus rien en fonctionnement)
• Lance HJT.exe
• Clique sur "Do a system scan and save a logfile"
• Fais moi un copié/collé du document texte (le log HJT=rapport)qui se sera ouvert

Remarque: J'insiste sur un point surtout à ce stade. Fais à la lettre cette procédure.


Si tu rencontres un problème pendant l'utilisation de cette procédure. N'hésite surtout pas à venir m'en parler :rolleyes: .

A très bientôt

[Catline]

Merci pour ton "petit" programme !
Voici le rapport MalwareBytes :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1147
Windows 5.1.2600 Service Pack 3

14/09/2008 13:19:35
mbam-log-2008-09-14 (13-19-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 133105
Temps écoulé: 2 hour(s), 44 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


il n'a rien détecté !

Je passe à la suite...