infection du virus trojan vundo

leredge · le 14 janvier 2008

salut à tous, mon ordi est infecté par le virus trojan vundo.

L'ordi démarre tout seul.

Je n'arrive pas en m'en séparer.

quelqu'un peut m'aider ?

Merci par avance.

Gof · le 15 janvier 2008

Bonjour leredge

Messages: 2

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Commence par ceci je te prie :

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
Poste le rapport généré sur le forum.

Je ferme l'autre sujet où tu n'avais pas eu de réponses. A bientôt.

leredge · le 16 janvier 2008

Bonjour leredge

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Comment participer à un forum

retrouver ses messages et activer la notification par email

Commence par ceci je te prie :

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.

Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici

Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.

A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.

Poste le rapport généré sur le forum.

Je ferme l'autre sujet où tu n'avais pas eu de réponses. A bientôt.

Bonjour gof,

Merci pour ta réponse et à bientôt.

Voici ci-dessous le rapport hijackthis. Une précision, j'ai essayé de m'en sortir tour seul sans s'y parvenir. C'est pour cette raison que ce rapport date du 12.01.08.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:50:12, on 12/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\IPSSVC.EXE

C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

c:\program files\lenovo\system update\suservice.exe

C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe

C:\WINDOWS\System32\TPHDEXLG.exe

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe

C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe

C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe

C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Lenovo\Client Security Solution\cssauth.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\TpShocks.exe

C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe

C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe

C:\Program Files\Lenovo\AwayTask\AwaySch.EXE

C:\Program Files\ThinkVantage\AMSG\Amsg.exe

C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\ThinkPad\UltraNav Wizard\UNavTray.EXE

C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe

C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe

C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\Program Files\Free Download Manager\fum\fum.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Winamp\winamp.exe

C:\WINDOWS\system32\taskmgr.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: CPwmIEBrowserHelper Object - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll

O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor

O4 - HKLM\..\Run: rundll32 C:\PROGRA~1\Thin k Pad\UTILIT~1\BatLogEx.DLL,S tartBattLog

O4 - H K LM\..\Run: [s ynTPLpr] C:\Program File s \S ynaptic s \S ynTP\S ynTPLpr.exe

O4 - H K LM\..\Run: [s ynTPEnh] C:\Program File s \S ynaptic s \S ynTP\S ynTPEnh.exe

O4 - H K LM\..\Run: [Tp S hoc k s ] Tp S hoc k s .exe

O4 - H K LM\..\Run: [TPHOT K EY] C:\Program File s \Lenovo\HOT K EY\TPO S D S VC.exe

O4 - H K LM\..\Run: [Di s k eeper S y s tray] "C:\Program File s \Di s k eeper Corporation\Di s k eeper\D k Icon.exe"

O4 - H K LM\..\Run: [TP K MAPHELPER] C:\Program File s \Thin k Pad\Utilitie s \Tp K mapAp.exe -helper

O4 - H K LM\..\Run: [TPFNF7] C:\Program File s \Lenovo\NPDIRECT\TPFNF7 S P.exe /r

O4 - H K LM\..\Run: [Away S ch] C:\Program File s \Lenovo\AwayTa s k \Away S ch.EXE

O4 - H K LM\..\Run: [AM S G] C:\Program File s \Thin k Vantage\AM S G\Am s g.exe

O4 - H K LM\..\Run: [TVT S cheduler Proxy] C:\Program File s \Fichier s commun s \Lenovo\S cheduler\s cheduler_proxy.exe

O4 - H K LM\..\Run: [TP4EX] tp4ex.exe

O4 - H K LM\..\Run: [s unJavaUpdate S ched] "C:\Program File s \Java\jre1.6.0_02\bin\ju s ched.exe"

O4 - H K LM\..\Run: [s oundMAXPnP] C:\Program File s \Analog Device s \Core\s max4pnp.exe

O4 - H K LM\..\Run: [PD S ervice.exe] "C:\Program File s \Lenovo\S afeGuard PrivateDi s k \pd s ervice.exe"

O4 - H K LM\..\Run: [LPManager] C:\PROGRA~1\THIN K V~2\PrdCtr\LPMGR.exe

O4 - H K LM\..\Run: [EZEJMNAP] C:\PROGRA~1\Thin k Pad\UTILIT~1\EzEjMnAp.Exe

O4 - H K LM\..\Run: [DLA] C:\WINDOW S \S y s tem32\DLA\DLACTRLW.EXE

O4 - H K LM\..\Run: [c s s auth] "C:\Program File s \Lenovo\Client S ecurity S olution\c s s auth.exe" s ilent

O4 - H K LM\..\Run: [Adobe Reader S peed Launcher] "C:\Program File s \Adobe\Reader 8.0\Reader\Reader_s l.exe"

O4 - H K LM\..\Run: [Quic k Time Ta s k ] "C:\Program File s \Quic k Time\QTTa s k .exe" -atboottime

O4 - H K LM\..\Run: [iTune s Helper] "C:\Program File s \iTune s \iTune s Helper.exe"

O4 - H K LM\..\Run: [igfxTray] C:\WINDOW S \s y s tem32\igfxtray.exe

O4 - H K LM\..\Run: [Hot K ey s Cmd s ] C:\WINDOW S \s y s tem32\h k cmd.exe

O4 - H K LM\..\Run: [Per s i s tence] C:\WINDOW S \s y s tem32\igfxper s .exe

O4 - H K LM\..\Run: [ACTray] C:\Program File s \Thin k Pad\ConnectUtilitie s \ACTray.exe

O4 - H K LM\..\Run: [ACWLIcon] C:\Program File s \Thin k Pad\ConnectUtilitie s \ACWLIcon.exe

O4 - H K LM\..\Run: [ava s t!] C:\PROGRA~1\ALWIL S ~1\Ava s t4\a s hDi s p.exe

O4 - H K LM\..\Run: [ZoneAlarm Client] "C:\Program File s \ZoneAlarm\zlclient.exe"

O4 - H K LM\..\Run: [s pyHunter S ecurity S uite] C:\Program File s \Enigma S oftware Group\S pyHunter\S pyHunter3.exe

O4 - H K CU\..\Run: [ctfmon.exe] C:\WINDOW S \s y s tem32\ctfmon.exe

O4 - H K CU\..\Run: [H/PC Connection Agent] "C:\Program File s \Micro s oft Active S ync\Wce s comm.exe"

O4 - H K CU\..\Run: [Free Upload Manager] "C:\Program File s \Free Download Manager\fum\fum.exe" -autorun

O4 - H K CU\..\Run: [Pica s a Media Detector] C:\Program File s \Pica s a2\Pica s aMediaDetector.exe

O4 - H K CU\..\Run: [s pybot S D TeaTimer] C:\Program File s \S pybot - S earch & De s troy\TeaTimer.exe

O4 - H K U S \S -1-5-19\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'S ERVICE LOCAL')

O4 - H K U S \S -1-5-20\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'S ERVICE R É S EAU')

O4 - H K U S \S -1-5-18\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'S Y S TEM')

O4 - H K U S \.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOW S \s y s tem32\CTFMON.EXE (U s er 'Default u s er')

O4 - Global S tartup: BTTray.ln k = ?

O8 - Extra context menu item: E&xporter ver s Micro s oft Excel - re s ://C:\PROGRA~1\MICRO S ~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au p é riph é rique &Bluetooth... - C:\Program File s \Thin k Pad\Bluetooth S oftware\bt s endto_ie_ctx.htm

O8 - Extra context menu item: Tout t é l é charger avec Free Download Manager - file://C:\Program File s \Free Download Manager\dlall.htm

O8 - Extra context menu item: T é l é charger avec Free Download Manager - file://C:\Program File s \Free Download Manager\dllin k .htm

O8 - Extra context menu item: T é l é charger la s é lection avec Free Download Manager - file://C:\Program File s \Free Download Manager\dl s elected.htm

O8 - Extra context menu item: T é l é charger la vid é o avec Free Download Manager - file://C:\Program File s \Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program File s \Lenovo\Client S ecurity S olution\tvtpwm_ie_com.dll

O9 - Extra 'Tool s ' menuitem: Thin k Vantage Pa s s word Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Program File s \Lenovo\Client S ecurity S olution\tvtpwm_ie_com.dll

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_02\bin\s s v.dll

O9 - Extra 'Tool s ' menuitem: Con s ole Java (S un) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program File s \Java\jre1.6.0_02\bin\s s v.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICRO S ~2\Office12\ONBttnIE.dll

O9 - Extra 'Tool s ' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICRO S ~2\Office12\ONBttnIE.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tool s ' menuitem: Cr é er un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Re s earch - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICRO S ~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\S PYBOT~1\S DHelper.dll

O9 - Extra 'Tool s ' menuitem: S pybot - S earch & De s troy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\S PYBOT~1\S DHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe

O9 - Extra 'Tool s ' menuitem: @xp s p3re s .dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOW S \Networ k Diagno s tic\xpnetdiag.exe

O9 - Extra button: Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O9 - Extra 'Tool s ' menuitem: Window s Me s s enger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program File s \Me s s enger\m s m s g s .exe

O16 - DPF: {6CCE3920-3183-4B3D-808A-B12EB769DE12} (C S S Web In s taller Cla s s ) - http://www.commandondemand.com/eval/cod/cab s /c s s web.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Cla s s ) - http://www.update.micro s oft.com/micro s oftu...b?1183127923437

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (Avx S canOnline Control) - http://www.inoculer.com/antiviru s /M s ie/bitdefender.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Fla s h Game Ho s t) - http://jeuxmultijoueur s .orange.fr/Game s hel...ronGameHo s t.cab

O20 - Winlogon Notify: ACNotify - ACNotify.dll (file mi s s ing)

O20 - Winlogon Notify: AwayNotify - C:\Program File s \Lenovo\AwayTa s k \AwayNotify.dll

O23 - S ervice: Ac Profile Manager S ervice (AcPrfMgr S vc) - Lenovo - C:\Program File s \Thin k Pad\ConnectUtilitie s \AcPrfMgr S vc.exe

O23 - S ervice: Athero s Configuration S ervice (ac s ) - Athero s - C:\WINDOW S \s y s tem32\ac s .exe

O23 - S ervice: Acce s s Connection s Main S ervice (Ac S vc) - Lenovo - C:\Program File s \Thin k Pad\ConnectUtilitie s \Ac S vc.exe

O23 - S ervice: Apple Mobile Device - Apple, Inc. - C:\Program File s \Fichier s commun s \Apple\Mobile Device S upport\bin\AppleMobileDevice S ervice.exe

O23 - S ervice: ava s t! iAV S 4 Control S ervice (a s wUpd S v) - ALWIL S oftware - C:\Program File s \Alwil S oftware\Ava s t4\a s wUpd S v.exe

O23 - S ervice: ava s t! Antiviru s - ALWIL S oftware - C:\Program File s \Alwil S oftware\Ava s t4\a s h S erv.exe

O23 - S ervice: ava s t! Mail S canner - ALWIL S oftware - C:\Program File s \Alwil S oftware\Ava s t4\a s hMai S v.exe

O23 - S ervice: ava s t! Web S canner - ALWIL S oftware - C:\Program File s \Alwil S oftware\Ava s t4\a s hWeb S v.exe

O23 - S ervice: Bluetooth S ervice (btwdin s ) - Broadcom Corporation. - C:\Program File s \Thin k Pad\Bluetooth S oftware\bin\btwdin s .exe

O23 - S ervice: Di s k eeper - Di s k eeper Corporation - C:\Program File s \Di s k eeper Corporation\Di s k eeper\D k S ervice.exe

O23 - S ervice: Google Updater S ervice (gu s vc) - Google - C:\Program File s \Google\Common\Google Updater\GoogleUpdater S ervice.exe

O23 - S ervice: Thin k Pad PM S ervice (IBMPM S VC) - Lenovo - C:\WINDOW S \s y s tem32\ibmpm s vc.exe

O23 - S ervice: In s tallDriver Table Manager (IDriverT) - Macrovi s ion Corporation - C:\Program File s \Fichier s commun s \In s tall S hield\Driver\1050\Intel 32\IDriverT.exe

O23 - S ervice: S ervice de l'iPod (iPod S ervice) - Apple Inc. - C:\Program File s \iPod\bin\iPod S ervice.exe

O23 - S ervice: S ervice de ba s e IP S (IP S S VC) - Lenovo Group Limited - C:\WINDOW S \s y s tem32\IP S S VC.EXE

O23 - S ervice: IviRegMgr - InterVideo - C:\Program File s \Fichier s commun s \InterVideo\RegMgr\iviRegMgr.exe

O23 - S ervice: O&O Defrag - O&O S oftware GmbH - C:\WINDOW S \s y s tem32\oodag.exe

O23 - S ervice: IBM P S A Acce s s Driver Control (P s a S rv) - Un k nown owner - C:\WINDOW S \s y s tem32\P s a S rv.exe (file mi s s ing)

O23 - S ervice: S y s tem Update (S U S ervice) - Lenovo Group Limited - c:\program file s \lenovo\s y s tem update\s u s ervice.exe

O23 - S ervice: Thin k Vantage Regi s try Monitor S ervice - Un k nown owner - C:\Program File s \Fichier s commun s \Lenovo\tvt_reg_monitor_s vc.exe

O23 - S ervice: Thin k Pad HDD AP S Logging S ervice (TPHDEXLG S VC) - Lenovo. - C:\WINDOW S \S y s tem32\TPHDEXLG.exe

O23 - S ervice: IBM K CU S ervice (Tp K mp S VC) - Un k nown owner - C:\WINDOW S \s y s tem32\Tp K mp S VC.exe

O23 - S ervice: T S S Core S ervice (T S S Core S ervice) - IBM - C:\Program File s \Lenovo\Client S ecurity S olution\tvttc s d.exe

O23 - S ervice: TVT Bac k up S ervice - Lenovo Group Limited - C:\Program File s \Lenovo\Re s cue and Recovery\rr s ervice.exe

O23 - S ervice: TVT S cheduler - Lenovo Group Limited - C:\Program File s \Fichier s commun s \Lenovo\S cheduler\tvt s ched.exe

O23 - S ervice: tvtnetw k - Un k nown owner - C:\Program File s \Lenovo\Re s cue and Recovery\ADM\IU S ervice.exe

O23 - S ervice: TrueVector Internet Monitor (v s mon) - Zone Lab s , LLC - C:\WINDOW S \s y s tem32\ZoneLab s \v s mon.exe

--

End of file - 15914 byte s

Gof · le 16 janvier 2008

Bonjour leredge

Suis les consignes suivantes je te prie :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

A bientôt.

leredge · le 17 janvier 2008

Bonjour leredge

Suis les consignes suivantes je te prie :

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.

Un nouveau dossier chercher va être créé DiagHelp.

Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)

Une fenêtre va s'ouvrir, choisis l'option 1

L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

A bientôt.

Salut Gof,

voici le rapport de hijackthis, n'ayant pas trouver ce virus trojan dénommé vundo. Aussi, le rapport de diaghelp. Pour info., au cours de sa procédure Antivir à trouver un autre virus trojan "horse" par l'execution du fichier bohtbefj.dll

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:10:26, on 16/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\IPSSVC.EXE

C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\WINDOWS\system32\svchost.exe

c:\program files\lenovo\system update\suservice.exe

C:\Program Files\Fichiers communs\Lenovo\tvt_reg_monitor_svc.exe

C:\WINDOWS\System32\TPHDEXLG.exe

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe

C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe

C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

C:\Program Files\Lenovo\Rescue and Recovery\ADM\IUService.exe

C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

C:\Program Files\Fichiers communs\Lenovo\Logger\logmon.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Lenovo\Client Security Solution\cssauth.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\system32\TpShocks.exe

C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe

C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe

C:\Program Files\Lenovo\NPDIRECT\TPFNF7SP.exe

C:\Program Files\Lenovo\AwayTask\AwaySch.EXE

C:\Program Files\ThinkVantage\AMSG\Amsg.exe

C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

C:\Program Files\Lenovo\Client Security Solution\tvtpwm_tray.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Lenovo\SafeGuard PrivateDisk\pdservice.exe

C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe

C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\Program Files\Free Download Manager\fum\fum.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe

C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe

C:\PROGRA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\Program Files\OO Software\Defrag Professional\oodcnt.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE