Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1866 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  VIRUS : mljgd.dll . Impossible de l'effacer ! besoin d'aide

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VIRUS : mljgd.dll . Impossible de l'effacer ! besoin d'aide

n°2339658
poupouillo​ux
L'art et le cochon
Posté le 26-02-2006 à 22:01:30  profilanswer
 

bonjour à tous.
 
Ca fait une semaine que j'ai formaté mon PC et depuis j'ai eu virus sur virus. J'ai réussi à dégrossir et à dégager les 3/4
 
il en reste un assez résistant.
 
Voici le log hijackthis fait en mode sans échec :
 
 
Logfile of HijackThis v1.99.0
Scan saved at 21:52:27, on 26/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Logitech\Video\AlbumDB2.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\LVComsX.exe
F:\APPLI\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - D:\WINDOWS\System32\jkhhf.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\mljgd.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "D:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OASClnt] D:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resour [...] se3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 0718056921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0718043703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe
O23 - Service: McAfee WSC Integration - McAfee, Inc - d:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield - McAfee Inc. - d:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler - McAfee, Inc - d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe
 
 
j'ai donc le fichier mljd.dll qui me pourrit le poste et si je démarre en mode "normal" j'ai un message du service "services.exe" qui doit faire redémarer le poste dans 60s.
j'arrive à contourner ce compte à rebour en faisant "shutdown -A" , mais peu de temps après, le poste ce bloc et je ne peux rien faire.
 
Aidez-moi pitié !!!!!


Message édité par poupouilloux le 26-02-2006 à 22:03:47
mood
Publicité
Posté le 26-02-2006 à 22:01:30  profilanswer
 

n°2339668
symaski62
Posté le 26-02-2006 à 22:12:26  profilanswer
 

O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\mljgd.dll  
 
supprime

n°2339669
poupouillo​ux
L'art et le cochon
Posté le 26-02-2006 à 22:15:26  profilanswer
 

oui j'ai essayé, mais ça ne fonctionne pas.
A chaque redémarrage le fichier revient.
 
j'ai fais un scna avec "VUNDOFix.exe", les fichier mljgd.dll et jkhhf.dll apparaissent.
 
j'ai beau essayé de les supprimer avec 36 applis, mais ils reviennnent à chaque fois.

n°2339670
Wolfman
Modérateur
Lobo'tomizado
Posté le 26-02-2006 à 22:17:21  profilanswer
 

Tu as essayé avec l'outil Stinger de McAfee ? http://vil.nai.com/vil/stinger/

n°2339672
poupouillo​ux
L'art et le cochon
Posté le 26-02-2006 à 22:19:53  profilanswer
 

non, j'essai . on verra bien.
 
Je fais un scan avec ewido aussi. je posterai ici le rapport

n°2339679
poupouillo​ux
L'art et le cochon
Posté le 26-02-2006 à 22:29:42  profilanswer
 

---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  22:28:36, 26/02/2006
 + Somme de contrôle: FE372B5F
 
 + Résultats du scan:
 
 HKLM\SOFTWARE\Classes\CLSID\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
 HKU\S-1-5-21-2000478354-1364589140-839522115-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EA32FB3B-21C9-42CC-B8EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
 D:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
 D:\WINDOWS\system32\mljgd.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
 F:\APPLI\hijackthis\backups\backup-20060224-002239-840.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
 F:\APPLI\hijackthis\backups\backup-20060224-002251-876.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
 
 
::Fin du rapport

n°2339720
poupouillo​ux
L'art et le cochon
Posté le 26-02-2006 à 23:10:50  profilanswer
 

l'outil stiger me dit qu'il a nettoyé des fichiers.
 
Mais après reboot mon log hijackthis n'a pas changé :
 
Logfile of HijackThis v1.99.0
Scan saved at 23:09:54, on 26/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Logitech\Video\AlbumDB2.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\WINDOWS\System32\LVComsX.exe
F:\APPLI\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: MFCOptimizeClass Object - {C25FA7CE-23EA-4271-A66D-06C4D5C22F78} - D:\WINDOWS\System32\jkhhf.dll
O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - D:\WINDOWS\system32\mljgd.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - d:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [VSOCheckTask] "D:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] D:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] d:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] D:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [LVCOMSX] D:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OASClnt] D:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - https://scan.safety.live.com/resour [...] se3401.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/micros [...] 0718056921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 0718043703
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: ewido security suite control - ewido networks - E:\ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - E:\ewido\ewido anti-malware\ewidoguard.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe
O23 - Service: McAfee WSC Integration - McAfee, Inc - d:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield - McAfee Inc. - d:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler - McAfee, Inc - d:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager - McAfee, Inc - D:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Webroot Spy Sweeper Engine - Webroot Software, Inc. - D:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Cliché instantané de volume - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe
 

n°2339744
poupouillo​ux
L'art et le cochon
Posté le 26-02-2006 à 23:45:18  profilanswer
 

Incident                                                                        Status                        Location                                                                                                                                                                                                                                                        
 
Adware:Adware/IST.ISTBar                                                        Not disinfected               C:\applis\emule\install\Incoming\(Crack) spyware nuker xt(1).zip[YSB_toolBar.exe]                                                                                                                                                                                
Adware:Adware/SpySheriff                                                        Not disinfected               C:\Program Files\SpySheriff\heur000.dll                                                                                                                                                                                                                          
Adware:Adware/SpySheriff                                                        Not disinfected               C:\Program Files\SpySheriff\heur001.dll                                                                                                                                                                                                                          
Adware:Adware/SpySheriff                                                        Not disinfected               C:\Program Files\SpySheriff\heur002.dll                                                                                                                                                                                                                          
Adware:Adware/SpySheriff                                                        Not disinfected               C:\Program Files\SpySheriff\heur003.dll                                                                                                                                                                                                                          
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\Documents and Settings\Administrateur\Bureau\SmitfraudFix.zip[Process.exe]                                                                                                                                                                                    
Spyware:Cookie/Atlas DMT                                                        Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt                                                                                                                                                                                    
Spyware:Cookie/Doubleclick                                                      Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt                                                                                                                                                                              
Spyware:Cookie/Mediaplex                                                        Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt                                                                                                                                                                                
Spyware:Cookie/Serving-sys                                                      Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt                                                                                                                                                                              
Spyware:Cookie/Weborama                                                         Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt                                                                                                                                                                                  
Spyware:Cookie/Xiti                                                             Not disinfected               D:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt                                                                                                                                                                                      
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\Documents and Settings\Administrateur\Local Settings\Temp\nsp5.tmp                                                                                                                                                                                            
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\Documents and Settings\Administrateur\Local Settings\Temp\nss84.tmp                                                                                                                                                                                          
Adware:Adware/DollarRevenue                                                     Not disinfected               D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\YR635BV7\drsmartload[1].exe                                                                                                                                        
Virus:Trj/Haxdoor.HY                                                            Disinfected                   D:\WINDOWS\system32\directprt.sys                                                                                                                                                                                                                                
Virus:Trj/Haxdoor.HY                                                            Disinfected                   D:\WINDOWS\system32\directpt.dll                                                                                                                                                                                                                                
Virus:W32/Sdbot.GJR.worm                                                        Disinfected                   D:\WINDOWS\system32\inetdns.exe                                                                                                                                                                                                                                  
Adware:adware program                                                           Not disinfected               D:\WINDOWS\system32\key.~                                                                                                                                                                                                                                        
Potentially unwanted tool:Application/Processor                                 Not disinfected               D:\WINDOWS\system32\Process.exe                                                                                                                                                                                                                                  
Spyware:spyware/media-motor                                                     Not disinfected               D:\WINDOWS\ubber60.ini                                                                                                                                                                                                                                          
Adware:adware/cws.searchmeup                                                    Not disinfected               D:\WINDOWS\uniq                                                                                                                                                                                                                                                  
Potentially unwanted tool:Application/Processor                                 Not disinfected               E:\L2MR\l2mfix.exe[Process.exe]                                                                                                                                                                                                                                  
Potentially unwanted tool:Application/Processor                                 Not disinfected               F:\APPLI\vundofix\VundoFix\VundoFix\process.exe                                                                                                                                                                                                                  

n°2339831
Wolfman
Modérateur
Lobo'tomizado
Posté le 27-02-2006 à 08:31:07  profilanswer
 

Forcément, avec des trucs comme ça tu t'étonnes d'avoir des emmerdes :sarcastic:
C:\applis\emule\install\Incoming\(Crack) spyware nuker xt(1).zip[YSB_toolBar.exe]
Commence donc par désinstaller emule et virer tes logiciels piratés.


Message édité par Wolfman le 27-02-2006 à 08:39:35

Aller à :
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  VIRUS : mljgd.dll . Impossible de l'effacer ! besoin d'aide

 

Sujets relatifs
[Belgacom] Reseau sans fil : ImpossibleBesoin d'avis sur install réseau : freebox + wifi.
probleme msn aide a distance.PC qui rame -> virus ?
Virus lovesanSupression d'un dossier impossible?
Comment effacer après Hijack wthis?Impossible de se connecter à certains sites
un spyware s'est logé dans mon PC!!!!besoin d'aide!!SVP 
Plus de sujets relatifs à : VIRUS : mljgd.dll . Impossible de l'effacer ! besoin d'aide


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR