Rapport (antivirus 360)

[Nathalie379]

J'ai un virus sur mon pc (antivirus 360). Voici le rapport:

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1497

Windows 5.1.2600 Service Pack 2

 

2008-12-13 19:36:52

mbam-log-2008-12-13 (19-36-52).txt

 

Type de recherche: Examen rapide

Eléments examinés: 57024

Temps écoulé: 6 minute(s), 7 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 14

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 11

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS2\system32\wvUnLcca.dll (Trojan.Vundo.H) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnmebsq (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cf997865-ee32-4957-932d-490e17486e1a} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CLASSES_ROOT\CLSID\{cf997865-ee32-4957-932d-490e17486e1a} (Trojan.Vundo.H) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cf997865-ee32-4957-932d-490e17486e1a} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\28cfd233 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows2\system32\wvunlcca -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows2\system32\wvunlcca -> Delete on reboot.

 

Dossier(s) infecté(s):

C:\Program Files\A360 (Rogue.A360Antivirus) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\WINDOWS2\system32\pmnMeBsq.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS2\system32\wvUnLcca.dll (Trojan.Vundo.H) -> Delete on reboot.

C:\WINDOWS2\system32\accLnUvw.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS2\system32\accLnUvw.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS2\system32\fdhptpjo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS2\system32\ojptphdf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.

C:\WINDOWS2\system32\rorxxa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS2\system32\mjyljgyp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS2\system32\bkauxcdb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\WINDOWS2\system32\ztgtll.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

C:\Documents and Settings\Nathalie R.MAFIAPC\Local Settings\Temporary Internet Files\Content.IE5\4XQNODQJ\kb600179[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.

 

Merci de me venir en aide!

[Apollo]

Bonsoir ou bonjour

 

Le pc doit être redémarré pour terminer la désinfection avec MBAM.

 

Ensuite:

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  --> Sous VISTA: désactiver l'UAC comme indiqué ICI , faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

 

++

Modifié le 14 décembre 2008 par Apollo

[Apollo]

Je reproduis le log Hijackthis car tu as fait un doublon; pour un meilleur suivi et dans ton intérêt, n'utilise que le bouton réponde, celui qui se trouve entre flash et nouveau.

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(celui qui a un petit +, pas celui avec les guillemets)

 

Le bouton ne sert que pour créer le sujet, la première fois uniquement, tu n'en as plus besoin.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:06:45, on 2008-12-13

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS2\System32\smss.exe

C:\WINDOWS2\system32\winlogon.exe

C:\WINDOWS2\system32\services.exe

C:\WINDOWS2\system32\lsass.exe

C:\WINDOWS2\system32\svchost.exe

C:\WINDOWS2\System32\svchost.exe

C:\WINDOWS2\system32\svchost.exe

C:\WINDOWS2\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS2\system32\spoolsv.exe

C:\WINDOWS2\system32\igfxtray.exe

C:\WINDOWS2\system32\hkcmd.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS2\system32\svchost.exe

C:\WINDOWS2\System32\svchost.exe

C:\WINDOWS2\System32\svchost.exe

C:\Program Files\rnamfler\naofsvc.exe

C:\WINDOWS2\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {77048EE0-A182-4788-98F9-237D48CE54CA} - (no file)

O2 - BHO: (no name) - {7C803D34-BB73-4B23-8A69-00621435EB17} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {CF997865-EE32-4957-932D-490E17486E1A} - (no file)

O2 - BHO: (no name) - {F5185A71-BE40-4A33-A9FD-D42E83DB3100} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS2\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS2\system32\hkcmd.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Backyard Hockey 2005 Registration.lnk = C:\Documents and Settings\Nathalie R.MAFIAPC\Local Settings\Temp\{9A93FC22-F9BB-4FBB-A58D-5E950E0F51CE}\{C26EC80A-99D1-4142-BBD0-E8EE92DB8DF7}\ATR1.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=23100

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O20 - AppInit_DLLs: qypyet.dll

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 

--

End of file - 7058 bytes

 

 

Merci!!!

[Apollo]

Réponse:

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O2 - BHO: (no name) - {77048EE0-A182-4788-98F9-237D48CE54CA} - (no file)

O2 - BHO: (no name) - {7C803D34-BB73-4B23-8A69-00621435EB17} - (no file)

O2 - BHO: (no name) - {CF997865-EE32-4957-932D-490E17486E1A} - (no file)

O2 - BHO: (no name) - {F5185A71-BE40-4A33-A9FD-D42E83DB3100} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Startup: Backyard Hockey 2005 Registration.lnk = C:\Documents and Settings\Nathalie R.MAFIAPC\Local Settings\Temp\{9A93FC22-F9BB-4FBB-A58D-5E950E0F51CE}\{C26EC80A-99D1-4142-BBD0-E8EE92DB8DF7}\ATR1.EXE

O20 - AppInit_DLLs: qypyet.dll

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

Cherche et élimine le fichier que j'indique en gras: qypyet.dll

 

Il se trouve sûrement dans C:\Windows ou C:\Windows\Windows32.

 

2) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
  Toujours sous VISTA: décocher la case Prefetch.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

 

Il y aura des applications à mettre à jour ou à remplacer à cause de failles de sécurité connues dans certaines d'entre elles; on verra ça après la désinfection.

 

Je te conseille de changer d'antivirus,Avast est trop faible malheureusement mais Antivir est en français à présent et comme il est 10 fois plus performant:

 

 

Si tu es d'accord pour changer d'antivirus.

 

Tutos:

 

http://www.vista-xp.fr/forum/topic227.html

 

http://www.libellules.ch/tuto_antivir.php

 

Procédure:

 

Télécharger l'exécutable d'Antivir.

 

Antivir version française

 

Page de téléchargements Avira

 

Déconnecter physiquement le pc du net, c'est à dire en retirant le câble de la tour.

 

Désinstaller Avast par Ajouter/Supprimer des programmes.

 

En cas de problème de désinstallation: http://www.avast.com/fre/avast-uninstall-utility.html

 

Installer Antivir et le configurer comme expliqué dans le tutoriel. (Ne pas oublier de cocher la case de recherche de Rootkits -> très important).

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Search for Rootkits before scan

 

 

 

Rebrancher le pc au net; effectuer la mise à jour des bases antivirales d'Antivir.

 

Lancer une analyse complète de l'ordinateur.

 

Poster le rapport ici svp.

 

 

@++

Modifié le 14 décembre 2008 par Apollo

[Nathalie379]

Je ne suis pas capable de supprimer le fichier: qypyet.dll, ça me dit accès refusé. Le reste a bien fonctionné. Je m'occuperai de mon antivirus demain.

 

 

 

1000 merci

[Apollo]

Télécharge Unlocker : http://ccollomb.free.fr/unlocker/ puis installe-le.

 

Tu auras une option supplémentaire dans ton clic droit.

 

Tu fais un clic droit sur le fichier à supprimer et tu le débloques pour le liquider ou tu le déplaces dans la corbeille que tu vides de suite après; ce fichier doit partir sinon l'infection reste là.

 

Exemple:

 

 

@+

[Nathalie379]

j'ai téléchargé unlocker et je ne suis pas capable de le déplacer dans la corbeille. J'ai pourtant la même version (1.8.7). Que faire???

 

 

 

 

Merci

[Apollo]

Et le supprimer, ça ne va pas non plus avec Unlocker? (effacer).

 

Donne moi le chemin exact où se trouve ce fichier stp et je vais le virer autrement

 

ex: C:\Windows\qypyet.dll ou C:\Windows\system32\qypyet.dll

 

++

Modifié le 14 décembre 2008 par Apollo

[Apollo]

Ok essaie ça:

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée.

 

choisis l'option 4.

 

Une page va s'ouvrir.

 

Copie/colle ce qui se trouve dans l'espace code (sans le mot code!) ci-dessous puis ferme la page:

 

Il va y avoir une demande pour enregistrer les fichiers, clique sur Enregistrer.

 

 

C:\Windows\qypyet.dll 
C:\Windows\system32\qypyet.dll

 

L'outil va travailler, supprimer les dossiers ou fichiers infectés et générer un rapport.

 

Ne ferme pas la fenêtre pendant la suppression!

 

Copie/colle le contenu de ce rapport dans ta prochaine réponse.

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide

 

Fais alors un nouveau log Hijackthis stp.

 

 

++

Modifié le 14 décembre 2008 par Apollo

[Nathalie379]

Voici mon rapport:

 

 

--------------------\\ Lop S&D 4.2.4-9c XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : Intel® Pentium® 4 CPU 2.40GHz )

BIOS : 686O2 v2.20

USER : Nathalie R ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081214-0] 4.8.1229 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:20 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 01-11-2008|16:30 )

Option : [4] ( 2008-12-14|15:45 )

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

 

C:\Windows\qypyet.dll

C:\Windows\system32\qypyet.dll

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

... C:\Windows\qypyet.dll -> n'existe pas !

... C:\Windows\system32\qypyet.dll -> n'existe pas !

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[2008-04-02|06:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

 

[2008-04-20|16:19] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Adobe

[2007-10-12|20:55] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Ahead

[2007-12-24|08:43] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple

[2007-12-24|08:45] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Apple Computer

[2008-04-26|19:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Azureus

[2008-12-10|22:36] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google

[2007-10-15|19:10] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Hewlett-Packard

[2007-10-12|20:32] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HP

[2007-10-12|20:30] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\HPSSUPPLY

[2008-04-01|21:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IM

[2008-04-01|21:23] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\IncrediMail

[2008-08-02|15:46] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Lavasoft

[2008-12-13|19:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Malwarebytes

[2008-08-31|17:09] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft

[2008-08-30|13:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\pixelStorm

[2007-10-14|03:24] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sony Corporation

[2008-12-10|21:49] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Spybot - Search & Destroy

[2008-10-19|20:20] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Symantec

[2008-12-10|21:52] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP

[2008-05-11|19:59] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\vsosdk

[2007-10-15|19:12] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WEBREG

[2007-11-12|07:28] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage

[2007-10-09|15:47] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WinZip

[2008-03-18|18:42] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\WLInstaller

 

[2007-10-09|12:50] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

 

[2008-08-02|12:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[2008-10-19|20:16] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[2007-10-09|13:50] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

 

[2008-06-16|15:32] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Adobe

[2007-10-13|11:57] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Ahead

[2008-11-08|12:49] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Apple Computer

[2008-05-20|08:07] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Azureus

[2008-12-07|10:20] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\BitTorrent

[2008-04-13|12:31] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\cs

[2008-12-14|11:59] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Desktopicon

[2008-10-16|20:36] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\DNA

[2008-10-28|19:33] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Google

[2008-06-27|12:17] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Help

[2008-08-18|21:00] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\HiYo

[2008-04-06|18:01] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\HP

[2007-10-09|15:01] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Identities

[2008-10-21|16:30] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Image Zone Express

[2008-06-27|12:16] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\InterTrust

[2008-06-27|15:36] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Leadertech

[2008-12-13|22:56] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\LimeWire

[2008-03-24|12:30] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Macromedia

[2008-12-13|19:28] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Malwarebytes

[2008-10-19|20:19] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Microsoft

[2008-06-26|18:27] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\OpenOffice.org2

[2008-07-22|20:51] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\ParentalControl

[2008-10-07|15:37] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Printer Info Cache

[2008-10-28|19:34] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Real

[2007-10-14|08:57] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Sony Corporation

[2008-05-05|18:16] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Sun

[2007-10-12|10:55] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\uTorrent

[2008-12-14|11:23] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\Vso

[2008-04-05|12:04] C:\DOCUME~1\NATHAL~1.MAF\APPLIC~1\WinRAR

 

 

[2007-10-09|10:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[2007-10-09|12:56] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS2\tasks

 

[2008-12-13 22:02][--ah-----] C:\WINDOWS2\tasks\SA.DAT

[2002-09-06 19:00][-r-h-----] C:\WINDOWS2\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[2005-10-26|12:56] C:\Program Files\ABBYY FineReader 6.0

[2008-06-27|12:16] C:\Program Files\Adobe

[2006-09-12|14:54] C:\Program Files\AGD

[2007-10-13|10:08] C:\Program Files\Ahead

[2005-10-25|12:26] C:\Program Files\Alwil Software

[2005-10-25|12:18] C:\Program Files\Analog Devices

[2008-12-10|22:40] C:\Program Files\Angle Interactive

[2006-08-16|14:58] C:\Program Files\Anuman Interactive

[2006-06-26|12:17] C:\Program Files\Atari

[2008-04-26|20:11] C:\Program Files\Azureus

[2008-10-11|20:20] C:\Program Files\BitTorrent

[2006-06-02|17:27] C:\Program Files\Block Checker

[2006-05-07|20:32] C:\Program Files\BoontyGames

[2006-12-24|12:15] C:\Program Files\Braingame

[2008-07-29|19:06] C:\Program Files\cablecom

[2007-12-24|20:05] C:\Program Files\City Interactive

[2008-09-16|19:11] C:\Program Files\Coffee Tycoon

[2005-10-25|08:53] C:\Program Files\ComPlus Applications

[2007-02-03|16:39] C:\Program Files\Creo inc

[2007-09-12|20:27] C:\Program Files\CyberLink

[2005-10-26|09:30] C:\Program Files\CyberLink DVD Solution

[2007-06-03|21:53] C:\Program Files\Deer Hunter 4

[2005-11-27|12:57] C:\Program Files\directx

[2008-10-11|20:20] C:\Program Files\DNA

[2008-07-22|20:41] C:\Program Files\Don't see!

[2005-10-26|09:18] C:\Program Files\D-Tools

[2008-06-28|12:12] C:\Program Files\DVDFab HD Decrypter 4

[2007-10-09|15:52] C:\Program Files\DVDFab Platinum 3

[2008-08-31|17:05] C:\Program Files\EA GAMES

[2007-10-05|22:03] C:\Program Files\EA SPORTS

[2006-11-03|17:52] C:\Program Files\EACOM

[2008-09-21|13:48] C:\Program Files\eMule

[2005-10-26|12:56] C:\Program Files\FaxTools

[2008-12-10|22:19] C:\Program Files\Fichiers communs

[2007-10-05|22:01] C:\Program Files\GameSpy Arcade

[2006-04-30|06:13] C:\Program Files\GIMP-2.0

[2008-12-11|06:38] C:\Program Files\Google

[2007-10-05|22:04] C:\Program Files\Hasbro Interactive

[2007-09-15|17:03] C:\Program Files\Hewlett-Packard

[2007-07-20|18:59] C:\Program Files\HOTLLAMA MEDIA

[2007-10-12|20:33] C:\Program Files\HP

[2008-09-24|05:56] C:\Program Files\IncrediMail

[2008-06-27|15:35] C:\Program Files\InstallShield Installation Information

[2005-10-25|12:17] C:\Program Files\Intel

[2007-11-25|13:31] C:\Program Files\InterActual

[2008-08-01|22:46] C:\Program Files\Internet Explorer

[2008-07-08|20:57] C:\Program Files\Java

[2008-06-16|15:56] C:\Program Files\Jeune Styliste 2

[2005-10-26|09:36] C:\Program Files\Jeux Hexacto

[2005-12-23|11:38] C:\Program Files\KraiSoft

[2005-10-25|12:58] C:\Program Files\Lavalys

[2008-08-02|15:46] C:\Program Files\Lavasoft

[2008-09-19|22:45] C:\Program Files\LimeWire

[2007-05-17|21:07] C:\Program Files\LoCoSoft

[2007-04-26|16:40] C:\Program Files\LucasArts

[2008-12-13|19:28] C:\Program Files\Malwarebytes' Anti-Malware

[2007-04-26|20:55] C:\Program Files\Max

[2008-09-16|19:11] C:\Program Files\Messenger

[2007-01-02|23:15] C:\Program Files\M‚t‚oM‚dia

[2005-10-25|08:57] C:\Program Files\microsoft frontpage

[2006-06-28|21:34] C:\Program Files\Microsoft Games

[2005-10-25|13:58] C:\Program Files\Microsoft Office

[2008-07-04|22:29] C:\Program Files\Microsoft Silverlight

[2005-10-25|13:50] C:\Program Files\Microsoft Visual Studio

[2007-03-24|02:14] C:\Program Files\Microsoft Works

[2005-10-25|13:51] C:\Program Files\Microsoft.NET

[2008-09-16|19:11] C:\Program Files\Movie Maker

[2005-10-25|08:53] C:\Program Files\MSN Gaming Zone

[2007-09-18|02:01] C:\Program Files\MSXML 4.0

[2005-10-26|09:40] C:\Program Files\MumboJumbo

[2007-10-09|12:47] C:\Program Files\NetMeeting

[2006-06-15|19:05] C:\Program Files\Netscape

[2006-06-15|19:05] C:\Program Files\Netscape Acc‚l‚rateur

[2007-10-09|12:45] C:\Program Files\Online Services

[2008-06-26|18:29] C:\Program Files\OpenOffice.org 2.4

[2008-02-10|13:49] C:\Program Files\Outlook Express

[2007-02-22|06:59] C:\Program Files\Photo Story 3 for Windows

[2005-10-26|21:35] C:\Program Files\Plus!

[2008-07-28|13:48] C:\Program Files\QuickTime

[2008-10-28|19:30] C:\Program Files\Real

[2007-06-21|06:05] C:\Program Files\ReflexiveArcade

[2008-08-02|12:52] C:\Program Files\rnamfler

[2008-03-14|20:12] C:\Program Files\Security

[2007-10-09|12:48] C:\Program Files\Services en ligne

[2006-11-24|15:53] C:\Program Files\Shareaza

[2006-12-24|12:59] C:\Program Files\Sony

[2006-12-24|12:59] C:\Program Files\Sony Corporation

[2008-12-10|21:06] C:\Program Files\Spybot - Search & Destroy

[2007-11-03|14:21] C:\Program Files\Styliste2

[2007-10-05|22:15] C:\Program Files\Tap'Touche 5

[2005-10-26|20:15] C:\Program Files\TELUS

[2008-04-11|19:19] C:\Program Files\TGLC

[2007-08-30|16:45] C:\Program Files\TI Education

[2008-12-13|22:06] C:\Program Files\Trend Micro

[2007-10-05|22:20] C:\Program Files\Ubi Soft

[2005-10-25|09:02] C:\Program Files\Uninstall Information

[2008-12-14|11:46] C:\Program Files\Unlocker

[2007-10-12|10:55] C:\Program Files\uTorrent

[2008-04-27|16:31] C:\Program Files\VSO

[2006-11-26|21:40] C:\Program Files\Winamp

[2008-03-18|18:44] C:\Program Files\Windows Live

[2007-03-05|22:14] C:\Program Files\Windows Live Toolbar

[2007-05-07|07:41] C:\Program Files\Windows Media Connect 2

[2007-11-12|07:31] C:\Program Files\Windows Media Player

[2007-10-09|12:44] C:\Program Files\Windows NT

[2005-10-25|08:53] C:\Program Files\WindowsUpdate

[2008-04-05|12:04] C:\Program Files\WinRAR

[2007-10-09|15:47] C:\Program Files\WinZip

[2005-10-25|08:57] C:\Program Files\xerox

[2007-05-06|07:48] C:\Program Files\XMoto

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[2008-06-27|12:16] C:\Program Files\Fichiers communs\Adobe

[2007-10-13|09:59] C:\Program Files\Fichiers communs\Ahead

[2005-10-25|13:51] C:\Program Files\Fichiers communs\DESIGNER

[2006-04-30|06:12] C:\Program Files\Fichiers communs\GTK

[2007-09-15|17:03] C:\Program Files\Fichiers communs\Hewlett-Packard

[2007-09-15|17:07] C:\Program Files\Fichiers communs\HP

[2006-12-24|12:57] C:\Program Files\Fichiers communs\InstallShield

[2006-07-16|20:40] C:\Program Files\Fichiers communs\Java

[2008-06-26|18:11] C:\Program Files\Fichiers communs\Microsoft Shared

[2005-10-25|08:54] C:\Program Files\Fichiers communs\MSSoap

[2007-10-13|10:20] C:\Program Files\Fichiers communs\Nero

[2006-08-19|12:39] C:\Program Files\Fichiers communs\NSV

[2005-10-24|15:11] C:\Program Files\Fichiers communs\ODBC

[2008-10-28|19:30] C:\Program Files\Fichiers communs\Real

[2005-10-25|08:54] C:\Program Files\Fichiers communs\Services

[2006-12-24|13:00] C:\Program Files\Fichiers communs\Sony Shared

[2005-10-24|15:11] C:\Program Files\Fichiers communs\SpeechEngines

[2008-10-19|20:20] C:\Program Files\Fichiers communs\Symantec Shared

[2007-10-10|02:06] C:\Program Files\Fichiers communs\System

[2005-10-26|17:38] C:\Program Files\Fichiers communs\Vivendi Universal

[2005-10-26|17:37] C:\Program Files\Fichiers communs\VUG

[2008-03-18|18:43] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[2008-08-02|15:45] C:\Program Files\Fichiers communs\Wise Installation Wizard

[2008-10-28|19:31] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 34 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-12-14 15:48:16

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 33

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\NATHAL~1.MAF\Bureau\Document\VSO.ConvertXtoDVD.v2.2.3.258.Multilangages.Incl-Keygen.rar

C:\DOCUME~1\NATHAL~1.MAF\Mes documents\LimeWire\Incomplete\T-2553860-My Sister Having Fun In Bath 14 15 16 Anal Porn Teen Rene Crack Teenager Incest Orgasms Piss Pissing Behing Fuck Fucking Sex Pussy Year.mpg

 

 

[F:10][D:1]-> C:\DOCUME~1\NATHAL~1.MAF\LOCALS~1\Temp

[F:30][D:0]-> C:\DOCUME~1\NATHAL~1.MAF\Cookies

[F:1122][D:8]-> C:\DOCUME~1\NATHAL~1.MAF\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 2008-12-14|15:49 - Option : [4]

 

--------------------\\ Fin du rapport a 15:49:50