Bonjour,
merci pour ton aide,
Voici le rapport VundoFix :
VundoFix V6.5.4
Checking Java version...
Java version is 1.5.0.3
Old versions of java are exploitable and should be removed.
Scan started at 19:09:39 06/07/2007
Listing files found while scanning....
C:\windows\system32\kmuhmwit.dll
C:\windows\system32\nixxhynx.ini
C:\WINDOWS\System32\qlglougq.dll
C:\windows\system32\svyay.bak1
C:\windows\system32\svyay.bak2
C:\windows\system32\svyay.ini
C:\windows\system32\svyay.ini2
C:\windows\system32\svyay.tmp
C:\WINDOWS\System32\tiwmhumk.ini
C:\windows\system32\xnyhxxin.dll
C:\WINDOWS\System32\yayvs.dll
Beginning removal...
Attempting to delete C:\windows\system32\kmuhmwit.dll
C:\windows\system32\kmuhmwit.dll Has been deleted!
Attempting to delete C:\windows\system32\nixxhynx.ini
C:\windows\system32\nixxhynx.ini Has been deleted!
Attempting to delete C:\WINDOWS\System32\qlglougq.dll
C:\WINDOWS\System32\qlglougq.dll Has been deleted!
Attempting to delete C:\windows\system32\svyay.bak1
C:\windows\system32\svyay.bak1 Has been deleted!
Attempting to delete C:\windows\system32\svyay.bak2
C:\windows\system32\svyay.bak2 Has been deleted!
Attempting to delete C:\windows\system32\svyay.ini
C:\windows\system32\svyay.ini Has been deleted!
Attempting to delete C:\windows\system32\svyay.ini2
C:\windows\system32\svyay.ini2 Has been deleted!
Attempting to delete C:\windows\system32\svyay.tmp
C:\windows\system32\svyay.tmp Has been deleted!
Attempting to delete C:\WINDOWS\System32\tiwmhumk.ini
C:\WINDOWS\System32\tiwmhumk.ini Has been deleted!
Attempting to delete C:\windows\system32\xnyhxxin.dll
C:\windows\system32\xnyhxxin.dll Has been deleted!
Attempting to delete C:\WINDOWS\System32\yayvs.dll
C:\WINDOWS\System32\yayvs.dll Has been deleted!
Performing Repairs to the registry.
Done!
Au moment de la désinstallation de celui-ci, un mesage d'erreur apparaît : "error 75 : file access error" (de mémoire je m'en souvient), et un dossier nommé "VundoFix Backups" est situé sur mon disque local C. Dois-je le supprimer?
En ce qui concerne le rapport HijackThis, j'ai fixé cette ligne "O4 - HKLM\..\Run: [LanzarL2007] "C:\DOCUME~1\Thomas\LOCALS~1\Temp\{0A10EBEF-ED16-4DA8-A958-6991D9CB34F6}\{D1DA2B A7-2592-4036-9BB2-DCCABDE8DC1A}\..\..\L2007tmp\Setup.exe" /SETUP:"/l0x040c"
", mais celle-ci n'apparaît plus "O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\System32\tmfkapaw.dll",forkonce", est-ce normal?
J'ai éxucté ATF-Cleaner et fais la manipulation que vous m'avez dite, tout c'est bien passé.
Pour le scan Kapersky en ligne,
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, July 06, 2007 10:33:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 6/07/2007
Enregistrements dans la base antivirus Kaspersky : 336969
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse:
Total d'objets analysés: 72919
Nombre de virus trouvés: 3
Nombre d'objets infectés: 26 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:34:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Mozilla\Firefox\Profiles\ae206iy8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\MSHist012007070620070707\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\Perflib_Perfdata_63c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\Perflib_Perfdata_8ac.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Antivirus 2007\cace2423dfb97c58fe7dd9f120557063PSK_NAMES L'objet est verrouillé ignoré
C:\Program Files\Panda Software\Panda Antivirus 2007\cace2423dfb97c58fe7dd9f120557063PSK_NAMES2 L'objet est verrouillé ignoré
C:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP82\A0005738.dll Infecté : Trojan.Win32.Dialer.qn ignoré
C:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP90\A0011656.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP90\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\adsuubdq.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\agiiufka.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\bqiylvhx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\bwyewdic.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\dpjrjyma.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\edsagqrx.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\gnbhsxlb.dll L'objet est verrouillé ignoré
C:\WINDOWS\system32\gwfjqbvv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hqvtdseh.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\hrvdimbb.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\irjmkwsw.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\jqdmeggw.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\jslxxavk.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\jwlphrru.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\kyflhqot.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\lpbnmeee.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\nudmhqoh.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\ppskpnht.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\qxictato.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\rnujtmnp.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\rtcyxjnl.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\sysprinters.dll Infecté : Backdoor.Win32.IRCBot.acd ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\xmsfjyuj.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\xpucgdjy.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\system32\xsyaylra.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{46751D21-EC5F-4747-BBA7-33180AC79EAE}\RP90\change.log L'objet est verrouillé ignoré
Analyse terminée.
Beaucoup de fichier infectés dans Windows, devrais-je formater et réinstaller windows?
Voici le rapport HijackThis suite à Kapresky :
Logfile of HijackThis v1.99.1
Scan saved at 22:34:45, on 06/07/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\wuauclt.exe
c:\program files\panda software\panda antivirus 2007\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\aMSN\bin\wish.exe
D:\Telechargement Mozilla\HijackThis.exe
D:\logiciels\adobe reader8\Reader\AcroRd32Info.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {21D8FC8B-CBBC-4A73-AF6E-5EB7C33CD491} - C:\WINDOWS\System32\yayvs.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\logiciels\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6807262-1D7A-44AB-947B-23B71E97915C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\logiciels\adobe reader8\Reader\AdobeCollabSync.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: winapd32 - winapd32.dll (file missing)
O20 - Winlogon Notify: wvuronl - wvuronl.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsCtrls.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Software\Panda Antivirus 2007\PsImSvc.exe
Voilà, je n'ai touché à aucun fichier détectés par kapersky car je ne touche pas trop au dossier windows on ne sait jamais^^ je vous laisse le sort de mon ordi entre vos mains
Cordialement
