Désinstaller ustart.org??

betty_julie · le 08 Avr 2009 10:04

Bonjour à tous!!
J'ai besoin de votre aide, je n'arrivepas à changer ma page d'accueil!!
Actuellement c'est ustart.org et je ne peux absolument pas la changer :(
Seconde chose mon ordi doit etre truffé de virus et autres...

Merci de votre aide

J'ai un pc portable avec windows xp et mon navigateur c'est internet explorer

r@in | b0w · le 08 Avr 2009 10:26

Bonjour.

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

Ps: édite ton premier message et modifie le titre qui ne veut rien dire et ne rentre pas dans notre charte. Une aide efficace passe par une accroche efficace. Merci.

betty_julie · le 08 Avr 2009 13:11

Merci beaucoup de ton aide

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:57, on 08/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe
C:WINDOWSsystem32qttask.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEDE.EXE
C:PROGRA~1MI3AA1~1 apimgr.exe
C:WINDOWSSystem32spoolDRIVERSW32X863E_FAMTEDE.EXE
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsM. TUTENUITLocal SettingsTemporary Internet FilesContent.IE5MASFR619HiJackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Alice ADSL
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = 172.16.1.5:8080
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:PROGRA~1FICHIE~1fluxDVDDOWNLO~1XEBDLH~1.DLL
O2 - BHO: {d4bb3efe-5488-b89b-dca4-69fdd9e21544} - {44512e9d-df96-4acd-b98b-8845efe3bb4d} - C:WINDOWSsystem32rksbb.dll
O2 - BHO: (no name) - {502FA259-DB6C-49CC-9893-CE9ACA423788} - (no file)
O2 - BHO: (no name) - {56ceaa7d-da48-48a6-ba2a-49eea0cbd180} - C:WINDOWSsystem32
itekufi.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_06inssv.dll
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O2 - BHO: (no name) - {E3DA4652-A13F-48A8-AF97-3EECDE7439CE} - C:WINDOWSsystem32mlJDsQJc.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:Program FilesEpson SoftwareEasy Photo PrintEPTBL.dll
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [kakiwerase] Rundll32.exe "C:WINDOWSsystem32vihegawu.dll",s
O4 - HKLM..Run: [64127679] rundll32.exe "C:WINDOWSsystem32dcdsjbpb.dll",b
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [EPSON SX100 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATIEDE.EXE /FU "C:WINDOWSTEMPE_S372.tmp" /EF "HKCU"
O4 - HKLM..PoliciesExplorerRun: [4F27V1D89M] C:WINDOWSservice32.exe
O4 - HKLM..PoliciesExplorerRun: [Service] C:WINDOWSlsas32.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [kakiwerase] Rundll32.exe "C:WINDOWSsystem32vihegawu.dll",s (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: Add to AMV Converter... - C:Program FilesMP3 Player Utilities 4.03AMVConvertergrab.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~3Office12EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:Program FilesMP3 Player Utilities 4.03MediaManagergrab.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:Program FilesBitSpiritsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_06inssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~3Office12ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... oader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/ ... leId=21871
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:Program FilesMicrosoft OfficeOffice12GrooveSystemServices.dll
O20 - AppInit_DLLs: ttmn.dll ybcgyl.dll,sbmxuj.dll,C:WINDOWSsystem32asukavu.dll
O20 - Winlogon Notify: efcYQHAT - efcYQHAT.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: lxcg_device - Unknown owner - C:WINDOWSsystem32lxcgcoms.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesFichiers communsUlead SystemsDVDULCDRSvr.exe

--
End of file - 8632 bytes

r@in | b0w · le 08 Avr 2009 13:43

Ok.

1_ Via HiJackThis, tu supprimes les lignes suivantes:

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.ustart.org
O2 - BHO: {d4bb3efe-5488-b89b-dca4-69fdd9e21544} - {44512e9d-df96-4acd-b98b-8845efe3bb4d} - C:WINDOWSsystem32rksbb.dll
O2 - BHO: (no name) - {502FA259-DB6C-49CC-9893-CE9ACA423788} - (no file)
O2 - BHO: (no name) - {56ceaa7d-da48-48a6-ba2a-49eea0cbd180} - C:WINDOWSsystem32
itekufi.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: (no name) - {77AB5974-55A3-4737-9FD5-B93C64307F78} - (no file)
Inconnu
O2 - BHO: (no name) - {E3DA4652-A13F-48A8-AF97-3EECDE7439CE} - C:WINDOWSsystem32mlJDsQJc.dll
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSsystem32qttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [kakiwerase] Rundll32.exe "C:WINDOWSsystem32vihegawu.dll",s
O4 - HKLM..Run: [64127679] rundll32.exe "C:WINDOWSsystem32dcdsjbpb.dll",b
O4 - HKLM..PoliciesExplorerRun: [4F27V1D89M] C:WINDOWSservice32.exe
O4 - HKLM..PoliciesExplorerRun: [Service] C:WINDOWSlsas32.exe
Inconnu
O4 - HKUSS-1-5-19..Run: [kakiwerase] Rundll32.exe "C:WINDOWSsystem32vihegawu.dll",s (User 'SERVICE LOCAL')
O20 - AppInit_DLLs: ttmn.dll ybcgyl.dll,sbmxuj.dll,C:WINDOWSsystem32asukavu.dll
O20 - Winlogon Notify: efcYQHAT - efcYQHAT.dll (file missing)

C'est infection sur infection!

2_ Lance Mbam au plus vite et poste le rapport. Tu le relances jusqu'à ce qu'il ne trouve plus rien. Je veux seulement le premier rapport.

3_ Encore une machine sans antivirus! Sérieusement, il va falloir commencer à apprendre la sécurité avant de télécharger via peer-to-peer!

Tu installes Avira, il est en anglais mais c'est le plus performant vu ton usage.

4_ Ensuite, tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner: d:i386winnt32.exe /cmdcons

La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouvertes.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner: Almost done... This window will close in a short while Please wait a few seconds for the report log to pop up ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

betty_julie · le 08 Avr 2009 14:23

Je ne télécharge pas :cry:

bref lorsque llicence de mon antiirus a été terminé j'ai voulu prendre un autre et le gros bug!!!

le rapport que tu voulais apparement c'est pas joli joli:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1951
Windows 5.1.2600 Service Pack 3

08/04/2009 15:18:00
mbam-log-2009-04-08 (15-17-57).txt

Type de recherche: Examen complet (C:|E:|)
Eléments examinés: 143088
Temps écoulé: 39 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 8
Clé(s) du Registre infectée(s): 28
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 111

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:WINDOWSsystem32dcdsjbpb.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32mlJDsQJc.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32asukavu.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32vihegawu.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32
itekufi.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32rksbb.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ybcgyl.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32sbmxuj.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{44512e9d-df96-4acd-b98b-8845efe3bb4d} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{44512e9d-df96-4acd-b98b-8845efe3bb4d} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6700e78b-ae7e-42ba-80d4-b2e94fc8371d} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{6700e78b-ae7e-42ba-80d4-b2e94fc8371d} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{56ceaa7d-da48-48a6-ba2a-49eea0cbd180} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOTCLSID{56ceaa7d-da48-48a6-ba2a-49eea0cbd180} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{56ceaa7d-da48-48a6-ba2a-49eea0cbd180} (Trojan.Vundo.H) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{44512e9d-df96-4acd-b98b-8845efe3bb4d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOTCLSID{8587ef47-c6cb-4a58-bceb-f319e910b679} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOTCLSID{699b7f06-b02b-4324-a377-db593be0075d} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOTCLSID{bafb0b25-7b8b-4836-87e3-76fb3dba8b48} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{6700e78b-ae7e-42ba-80d4-b2e94fc8371d} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{77ab5974-55a3-4737-9fd5-b93c64307f78} (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOTCLSID{7b317ba1-0d71-4338-8ff3-57033732ed4c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionExtStats{7b317ba1-0d71-4338-8ff3-57033732ed4c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWARECasino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINESOFTWARECasino Tropez (Adware.Casino) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftcontim (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftinstkey (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoft dfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftcs41275 (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun64127679 (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunkakiwerase (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell ExtensionsApproved{8587ef47-c6cb-4a58-bceb-f319e910b679} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{8587ef47-c6cb-4a58-bceb-f319e910b679} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification Packages (Trojan.Vundo.H) -> Data: c:windowssystem32mljdsqjc -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindowsAppInit_DLLs (Trojan.Vundo.H) -> Data: c:windowssystem32asukavu.dll -> No action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSANotification Packages (Trojan.Vundo.H) -> Data: c:windowssystem32asukavu.dll -> No action taken.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSAAuthentication Packages (Trojan.Vundo) -> Data: c:windowssystem32mljdsqjc -> No action taken.
HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftInternet ExplorerControl PanelHomepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSecurity CenterUpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:WINDOWSsystem32rksbb.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32mlJDsQJc.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32cJQsDJlm.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32cJQsDJlm.ini2 (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32dcdsjbpb.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32pbjsdcd.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32fanenoto.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32otonenaf.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32fojeoywh.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32hwyoejof.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32isclknwp.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32pwnklcsi.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32lomtkdtv.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32vtdktmol.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32mdpekawd.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32dwakepdm.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32
fifpwpp.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ppwpfifn.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32
syttwky.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ykwttysn.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32qflkkwif.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32fiwkklfq.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32smbqoiyq.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32qyioqbms.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32spsiomdr.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32 dmoisps.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32 ukuhegu.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ugehukut.ini (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32vihegawu.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32
itekufi.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32asukavu.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32ybcgyl.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32sbmxuj.dll (Trojan.Vundo) -> No action taken.
C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5WVA1OVE9pldr8[1].htm (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP557A0193998.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP558A0194036.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP559A0195051.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP560A0195068.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP560A0195069.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP560A0195070.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP560A0195078.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP562A0196110.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP563A0197125.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP563A0197124.dll (Trojan.Vundo) -> No action taken.
C:System Volume Information\_restore{43A9F1B8-BC9F-4592-BD09-C703DC70A247}RP566A0203188.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ibppuc.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32aisqnewc.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32apiffvqq.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32mvmvj.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32coxcxrid.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32djokpj.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32fklpnlax.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32kexgphnc.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ktmptvrf.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32kvolqvpb.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ltxiyh.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32
anehutu.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32
bmxbu.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32
guuqq.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32
irotona.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32
xrogj.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32pilipeho.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32pjlvbgyp.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ptxdcv.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32puwwrx.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32seapkbdm.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32sqxlsfpt.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32uwbvpktc.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32 iwrfwlb.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32 rbitx.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32wllqnkfx.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32 unjyw.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32cwboxjeb.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32yogothqb.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32zesnwb.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32zonazeba.dll (Trojan.Vundo.H) -> No action taken.
C:WINDOWSsystem32xchfqqhh.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32xfilrk.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32xfsfnthe.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32xjursi.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32pruvyy.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32prykfiut.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32vmlmsg.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32 aeoipjo.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32 arunuku.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32hnvbpndv.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32htqhrm.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32iettmn.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ifptdcwf.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32efcgrx.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32jmrhajoo.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32jnyyacry.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32jzuxbr.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32kalerazo.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ognxniug.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32okpvleit.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ubqnxpau.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32uhdcow.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ujihye.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32qexnmm.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32 jfcwibj.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32ghijvk.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32gjueemkm.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32glemiyqc.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32dqsmmj.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32mcrh.tmp (Malware.Trace) -> No action taken.
C:WINDOWSsystem32geBrpnlK.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32dogejuhu.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32hohokaza.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32yeyanido.dll (Trojan.Vundo) -> No action taken.
C:WINDOWSsystem32kihinuga.dll (Trojan.Vundo) -> No action taken.

r@in | b0w · le 08 Avr 2009 15:05

betty_julie a écrit:Je ne télécharge pas

J'ai pourtant vu BitSpirit, logiciel de téléchargement torrent.

betty_julie a écrit:bref lorsque llicence de mon antiirus a été terminé j'ai voulu prendre un autre et le gros bug!!!

Tu peux détailler? Je ne vois aucune trace d'antivirus, ce qui est très rare! D'habitude, pour Norton par exemple, il reste des traces dans le log HiJackThis. Dans ton cas, rien de rien.

betty_julie a écrit:le rapport que tu voulais apparement c'est pas joli joli:

Affirmatif, je crois qu'il n'est même pas complet tellement il était long!

_ Tu installes ton nouvel antivirus gratuit et tout neuf et tu fais une analyse complète du système.

_ Tu lances ComboFix pour qu'il finisse le ménage.

_ Tu lances Mbam qui ramassera les miettes et tu supprimes tout ce qu'il trouve. Ainsi de suite pour Mbam jusqu'à ce qu'il n'ait plus rien à manger.

C'est presque fini! Encore une demie-douzaine de scans ainsi que quelques heures d'analyse sur ta machine et tout ira bien. Un conseil, ne fais rien pendant les analyses, tu ne ferais que les ralentir et tu ne pourrais rien faire d'intéressant, toute la puissance étant donnée à ces analyses.

Prends ton mal en patience.

betty_julie · le 08 Avr 2009 18:27

Ok je fais tous ce que tu m'as expliqué je te remercie :wink:

Désinstaller ustart.org??

Désinstaller ustart.org??

Sujets similaires

Qui est en ligne