VIRUS : mljgd.dll . Impossible de l'effacer ! besoin d'aide

VIRUS : mljgd.dll . Impossible de l'effacer ! besoin d'aide - Sécurité - Windows & Software

Marsh Posté le 26-02-2006 à 22:01:30    

bonjour à tous.
 
Ca fait une semaine que j'ai formaté mon PC et depuis j'ai eu virus sur virus. J'ai réussi à dégrossir et à dégager les 3/4
 
il en reste un assez résistant.
 
Voici le log hijackthis fait en mode sans échec :
 
 
Logfile of HijackThis v1.99.0
Scan saved at 21:52:27, on 26/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Logitech\Video\AlbumDB2.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\LVComsX.exe
F:\APPLI\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - D:\WINDOWS\System32\jkhhf.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\mljgd.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "D:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OASClnt] D:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resour [...] se3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 0718056921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0718043703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe
O23 - Service: McAfee WSC Integration - McAfee, Inc - d:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield - McAfee Inc. - d:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler - McAfee, Inc - d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe
 
 
j'ai donc le fichier mljd.dll qui me pourrit le poste et si je démarre en mode "normal" j'ai un message du service "services.exe" qui doit faire redémarer le poste dans 60s.
j'arrive à contourner ce compte à rebour en faisant "shutdown -A" , mais peu de temps après, le poste ce bloc et je ne peux rien faire.
 
Aidez-moi pitié !!!!!


Message édité par poupouilloux le 26-02-2006 à 22:03:47
Reply

Marsh Posté le 26-02-2006 à 22:01:30   

Reply

Marsh Posté le 26-02-2006 à 22:12:26    

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\mljgd.dll  
 
supprime

Reply

Marsh Posté le 26-02-2006 à 22:15:26    

oui j'ai essayé, mais ça ne fonctionne pas.
A chaque redémarrage le fichier revient.
 
j'ai fais un scna avec "VUNDOFix.exe", les fichier mljgd.dll et jkhhf.dll apparaissent.
 
j'ai beau essayé de les supprimer avec 36 applis, mais ils reviennnent à chaque fois.

Reply

Marsh Posté le 26-02-2006 à 22:17:21    

Tu as essayé avec l'outil Stinger de McAfee ? http://vil.nai.com/vil/stinger/

Reply

Marsh Posté le 26-02-2006 à 22:19:53    

non, j'essai . on verra bien.
 
Je fais un scan avec ewido aussi. je posterai ici le rapport

Reply

Marsh Posté le 26-02-2006 à 22:29:42    

---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  22:28:36, 26/02/2006
 + Somme de contrôle: FE372B5F
 
 + Résultats du scan:
 
 HKLM\SOFTWARE\Classes\CLSID\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
 HKU\S-1-5-21-2000478354-1364589140-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 D:\WINDOWS\system32\mljgd.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
 F:\APPLI\hijackthis\backups\backup-20060224-002239-840.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
 F:\APPLI\hijackthis\backups\backup-20060224-002251-876.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
 
 
::Fin du rapport

Reply

Marsh Posté le 26-02-2006 à 23:10:50    

l'outil stiger me dit qu'il a nettoyé des fichiers.
 
Mais après reboot mon log hijackthis n'a pas changé :
 
Logfile of HijackThis v1.99.0
Scan saved at 23:09:54, on 26/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Logitech\Video\AlbumDB2.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\LVComsX.exe
F:\APPLI\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - D:\WINDOWS\System32\jkhhf.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\mljgd.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "D:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OASClnt] D:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resour [...] se3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 0718056921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0718043703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe
O23 - Service: McAfee WSC Integration - McAfee, Inc - d:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield - McAfee Inc. - d:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler - McAfee, Inc - d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe
 

Reply

Marsh Posté le 26-02-2006 à 23:45:18    

Incident                                                                        Status                        Location                                                                                                                                                                                                                                                        
 
Adware:Adware/IST.ISTBar                                                        Not disinfected               C:\applis\emule\install\Incoming\(Crack) spyware nuker xt(1).zip[YSB_toolBar.exe]                                                                                                                                                                                
Adware:Adware/SpySheriff                                                        Not disinfected               C:\Program Files\SpySheriff\heur000.dll                                                                                                                                                                                                                          
Adware:Adware/SpySheriff                                                        Not disinfected               C:\Program Files\SpySheriff\heur001.dll                                                                                                                                                                                                                          
Adware:Adware/SpySheriff                                                        Not disinfected               C:\Program Files\SpySheriff\heur002.dll                                                                                                                                                                                                                          
Adware:Adware/SpySheriff                                                        Not disinfected               C:\Program Files\SpySheriff\heur003.dll                                                                                                                                                                                                                          
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.zip[Process.exe]                                                                                                                                                                                    
Spyware:Cookie/Atlas DMT                                                        Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt                                                                                                                                                                                    
Spyware:Cookie/Doubleclick                                                      Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt                                                                                                                                                                              
Spyware:Cookie/Mediaplex                                                        Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt                                                                                                                                                                                
Spyware:Cookie/Serving-sys                                                      Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt                                                                                                                                                                              
Spyware:Cookie/Weborama                                                         Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt                                                                                                                                                                                  
Spyware:Cookie/Xiti                                                             Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt                                                                                                                                                                                      
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\Documents and Settings\Administrateur\Local Settings\Temp\nsp5.tmp                                                                                                                                                                                            
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\Documents and Settings\Administrateur\Local Settings\Temp\nss84.tmp                                                                                                                                                                                          
Adware:Adware/DollarRevenue                                                     Not disinfected               D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YR635BV7\drsmartload[1].exe                                                                                                                                        
Virus:Trj/Haxdoor.HY                                                            Disinfected                   D:\WINDOWS\system32\directprt.sys                                                                                                                                                                                                                                
Virus:Trj/Haxdoor.HY                                                            Disinfected                   D:\WINDOWS\system32\directpt.dll                                                                                                                                                                                                                                
Virus:W32/Sdbot.GJR.worm                                                        Disinfected                   D:\WINDOWS\system32\inetdns.exe                                                                                                                                                                                                                                  
Adware:adware program                                                           Not disinfected               D:\WINDOWS\system32\key.~                                                                                                                                                                                                                                        
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                  
Spyware:spyware/media-motor                                                     Not disinfected               D:\WINDOWS\ubber60.ini                                                                                                                                                                                                                                          
Adware:adware/cws.searchmeup                                                    Not disinfected               D:\WINDOWS\uniq                                                                                                                                                                                                                                                  
Potentially unwanted tool:Application/Processor                                 Not disinfected               E:\L2MR\l2mfix.exe[Process.exe]                                                                                                                                                                                                                                  
Potentially unwanted tool:Application/Processor                                 Not disinfected               F:\APPLI\vundofix\VundoFix\VundoFix\process.exe                                                                                                                                                                                                                  

Reply

Marsh Posté le 27-02-2006 à 08:31:07    

Forcément, avec des trucs comme ça tu t'étonnes d'avoir des emmerdes :sarcastic:
C:\applis\emule\install\Incoming\(Crack) spyware nuker xt(1).zip[YSB_toolBar.exe]
Commence donc par désinstaller emule et virer tes logiciels piratés.


Message édité par Wolfman le 27-02-2006 à 08:39:35
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed