VIRUS : mljgd.dll . Impossible de l'effacer ! besoin d'aide
VIRUS : mljgd.dll . Impossible de l'effacer ! besoin d'aide - Sécurité - Windows & Software
Marsh Posté le 26-02-2006 à 22:12:26
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\mljgd.dll
supprime
Marsh Posté le 26-02-2006 à 22:15:26
oui j'ai essayé, mais ça ne fonctionne pas.
A chaque redémarrage le fichier revient.
j'ai fais un scna avec "VUNDOFix.exe", les fichier mljgd.dll et jkhhf.dll apparaissent.
j'ai beau essayé de les supprimer avec 36 applis, mais ils reviennnent à chaque fois.
Marsh Posté le 26-02-2006 à 22:17:21
Tu as essayé avec l'outil Stinger de McAfee ? http://vil.nai.com/vil/stinger/
Marsh Posté le 26-02-2006 à 22:19:53
non, j'essai . on verra bien.
Je fais un scan avec ewido aussi. je posterai ici le rapport
Marsh Posté le 26-02-2006 à 22:29:42
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 22:28:36, 26/02/2006
+ Somme de contrôle: FE372B5F
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
HKU\S-1-5-21-2000478354-1364589140-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
D:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
D:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
D:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
D:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
D:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
D:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
D:\WINDOWS\system32\mljgd.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
F:\APPLI\hijackthis\backups\backup-20060224-002239-840.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
F:\APPLI\hijackthis\backups\backup-20060224-002251-876.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
::Fin du rapport
Marsh Posté le 26-02-2006 à 23:10:50
l'outil stiger me dit qu'il a nettoyé des fichiers.
Mais après reboot mon log hijackthis n'a pas changé :
Logfile of HijackThis v1.99.0
Scan saved at 23:09:54, on 26/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Logitech\Video\AlbumDB2.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\LVComsX.exe
F:\APPLI\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - D:\WINDOWS\System32\jkhhf.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\mljgd.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "D:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OASClnt] D:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resour [...] se3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 0718056921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0718043703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe
O23 - Service: McAfee WSC Integration - McAfee, Inc - d:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield - McAfee Inc. - d:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler - McAfee, Inc - d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe
Marsh Posté le 26-02-2006 à 23:45:18
Incident Status Location
Adware:Adware/IST.ISTBar Not disinfected C:\applis\emule\install\Incoming\(Crack) spyware nuker xt(1).zip[YSB_toolBar.exe]
Adware:Adware/SpySheriff Not disinfected C:\Program Files\SpySheriff\heur000.dll
Adware:Adware/SpySheriff Not disinfected C:\Program Files\SpySheriff\heur001.dll
Adware:Adware/SpySheriff Not disinfected C:\Program Files\SpySheriff\heur002.dll
Adware:Adware/SpySheriff Not disinfected C:\Program Files\SpySheriff\heur003.dll
Potentially unwanted tool:Application/Processor Not disinfected D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.zip[Process.exe]
Spyware:Cookie/Atlas DMT Not disinfected D:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt
Spyware:Cookie/Doubleclick Not disinfected D:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected D:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt
Spyware:Cookie/Serving-sys Not disinfected D:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt
Spyware:Cookie/Weborama Not disinfected D:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected D:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
Potentially unwanted tool:Application/Processor Not disinfected D:\Documents and Settings\Administrateur\Local Settings\Temp\nsp5.tmp
Potentially unwanted tool:Application/Processor Not disinfected D:\Documents and Settings\Administrateur\Local Settings\Temp\nss84.tmp
Adware:Adware/DollarRevenue Not disinfected D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YR635BV7\drsmartload[1].exe
Virus:Trj/Haxdoor.HY Disinfected D:\WINDOWS\system32\directprt.sys
Virus:Trj/Haxdoor.HY Disinfected D:\WINDOWS\system32\directpt.dll
Virus:W32/Sdbot.GJR.worm Disinfected D:\WINDOWS\system32\inetdns.exe
Adware:adware program Not disinfected D:\WINDOWS\system32\key.~
Potentially unwanted tool:Application/Processor Not disinfected D:\WINDOWS\system32\Process.exe
Spyware:spyware/media-motor Not disinfected D:\WINDOWS\ubber60.ini
Adware:adware/cws.searchmeup Not disinfected D:\WINDOWS\uniq
Potentially unwanted tool:Application/Processor Not disinfected E:\L2MR\l2mfix.exe[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected F:\APPLI\vundofix\VundoFix\VundoFix\process.exe
Marsh Posté le 27-02-2006 à 08:31:07
Forcément, avec des trucs comme ça tu t'étonnes d'avoir des emmerdes 
C:\applis\emule\install\Incoming\(Crack) spyware nuker xt(1).zip[YSB_toolBar.exe]
Commence donc par désinstaller emule et virer tes logiciels piratés.
Message édité par Wolfman le 27-02-2006 à 08:39:35
Sujets relatifs:
- [Belgacom] Reseau sans fil : Impossible
- Besoin d'avis sur install réseau : freebox + wifi.
- probleme msn aide a distance.
- PC qui rame -> virus ?
- Virus lovesan
- Supression d'un dossier impossible?
- Comment effacer après Hijack wthis?
- Impossible de se connecter à certains sites
- un spyware s'est logé dans mon PC!!!!besoin d'aide!!SVP
Marsh Posté le 26-02-2006 à 22:01:30
bonjour à tous.
Ca fait une semaine que j'ai formaté mon PC et depuis j'ai eu virus sur virus. J'ai réussi à dégrossir et à dégager les 3/4
il en reste un assez résistant.
Voici le log hijackthis fait en mode sans échec :
Logfile of HijackThis v1.99.0
Scan saved at 21:52:27, on 26/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Logitech\Video\AlbumDB2.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\LVComsX.exe
F:\APPLI\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - D:\WINDOWS\System32\jkhhf.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\mljgd.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "D:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OASClnt] D:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resour [...] se3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 0718056921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0718043703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe
O23 - Service: McAfee WSC Integration - McAfee, Inc - d:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield - McAfee Inc. - d:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler - McAfee, Inc - d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe
j'ai donc le fichier mljd.dll qui me pourrit le poste et si je démarre en mode "normal" j'ai un message du service "services.exe" qui doit faire redémarer le poste dans 60s.
j'arrive à contourner ce compte à rebour en faisant "shutdown -A" , mais peu de temps après, le poste ce bloc et je ne peux rien faire.
Aidez-moi pitié !!!!!
Message édité par poupouilloux le 26-02-2006 à 22:03:47