Sujet Précédent Sujet Suivant

Trojan et virus ... infection virale

Résolu/Fermé
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 - 11 janv. 2009 à 14:19
 bootleg - 13 janv. 2009 à 18:55
Bonjour,
Avast m'indique que j'ai un virus et lorsque je scanne mon disque dur, il indique un Trojan..., bref, il y a réellement un problème grave ... ; j'ai téléchargé HijackThis, je viens d'exécuter "Do a scan and save a log file" et voilà le rapport, que puis-je faire de plus ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:34, on 11/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:WINDOWSsystem32nvsvc32.exe
C:WINDOWSsystem32svchost.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSRS LabsAudio SandboxSRSSSC.exe
C:Program FilesSAGEM WiFi managerWLANUTL.exe
C:Documents and SettingsabillApplication DataMicrosoftLive SearchNotification-LiveSearch.exe
C:Documents and SettingsabillApplication DataMicrosoftLive SearchMise-a-jour-LiveSearch.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesMozilla Thunderbirdthunderbird.exe
C:Program FileseMuleemule.exe
C:Program FilesJavajre6binjqs.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = https://www.msn.com/fr-fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesPhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6binjusched.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [003967ea] rundll32.exe "C:WINDOWSsystem32hmdnljqg.dll",b
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SRS Audio Sandbox] "C:Program FilesSRS LabsAudio SandboxSRSSSC.exe" /hideme
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:Documents and SettingsabillApplication DataMicrosoftLive SearchNotification-LiveSearch.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4Office10EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MyAppOFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:Program FilesYahoo!Commonyinsthelper.dll
O20 - AppInit_DLLs: ddecyf.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesFichiers communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6binjqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:WINDOWSSystem32HPZipm12.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe

--
End of file - 6969 bytes

Qu'est-ce que tu en dis ? je suis "au bord de la crise de nerfs" ...
Merci d'avance et à tout ?
--
Cordialement, Babeth.
A voir également:

16 réponses

Réponse 1 / 16
Utilisateur anonyme
11 janv. 2009 à 14:21
pour commencer fais ceci !
bon si tu as avast! Fais ceci :
Désinstalle Avast! de cette manière :

2 possibilités s'offrent à toi :

1*/ Démarrer => Panneau de Configuration => Ajout/Suppression de programmes => (trouve Avast!) Supprimer => une nouvelle fenêtre s'ouvre : Clique sur supprimer et fais suivant...
Note : Si ton écran devient noir avec une fenêtre de ce style :"Avast va être supprimé de votre PC si vous ne l'aviez pas demandé intentionnellement choisissez non, sinon cliquez sur oui"

2*/ Si Avast! Ne peut être supprimé de cette manière fais ceci :
télécharge le logiciel de suppression d'avast! ici :

https://www.avast.com/fr-fr/uninstall-utility

Une fois le téléchargement effectué double clique sur l'icône et laisse toi guider...

2) Télécharge Avira Antivir ici :
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

Note : Télécharge la version d'évaluation.

3) Une fois le téléchargement effectué, lance l'installation (laisse toi guider c'est pas compliqué) (ne télécharge rien d'autre !! )

4)Une fois Antivir installé : Redémarre le PC et lance une analyse




Note : Si tu as un Pare Feu, lorsque antivir exécutera une mise à jour accepte la notification de ton pare feu






N'hésite pas si t'as pas tout compris


NOTE JE NE LIRAI PAS TON HIJACKTHIS !
0
Réponse 2 / 16
Utilisateur anonyme
11 janv. 2009 à 14:24
Salut,

* telecharges Mbam :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
à la fin du t<gras>elechargement mbam se met automatiquement à jour ( important)</gras>
* Fermes ensuite tous les programmes en cours
* Lances Malwarebytes et :
---Executes un examen rapide
* Ne touche à rien pendant le scan
* A la fin du scan cliques sur Afficher les resultats puis :
---> sur Supprimer la selection
/* Un rapport sera généré, postes le
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
11 janv. 2009 à 14:36
Merci, le voilà :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3

11/01/2009 14:35:17
mbam-log-2009-01-11 (14-35-17).txt

Type de recherche: Examen rapide
Eléments examinés: 67640
Temps écoulé: 6 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\hmdnljqg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xxyYRHaa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ddecyf.dll (Trojan.Vundo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{89be98e4-d239-4b0c-a794-a2bcccbf6a32} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{89be98e4-d239-4b0c-a794-a2bcccbf6a32} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c5ea37b0-64ae-46dc-acbb-4aa54dbbd3d7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{c5ea37b0-64ae-46dc-acbb-4aa54dbbd3d7} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{89be98e4-d239-4b0c-a794-a2bcccbf6a32} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5ea37b0-64ae-46dc-acbb-4aa54dbbd3d7} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\003967ea (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\xxyyrhaa -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\xxyyrhaa -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ddecyf.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\xxyYRHaa.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\aaHRYyxx.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aaHRYyxx.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hmdnljqg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\gqjlndmh.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lbdmsbst.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tsbsmdbl.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dysmtgvm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\abill\Local Settings\Temporary Internet Files\Content.IE5\VN21W9S7\upd105320[1] (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Patch.cmd (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

J'ai la trouille de voir tant de fichiers contaminés !
0
Réponse 3 / 16
Utilisateur anonyme
11 janv. 2009 à 14:42
N'aies craintes, on est là pour t'aider !

* Ouvres Mbam, cliques sur :
---> Quarantaine et supprimes tout
---> Si Mbam a besoin de redemarrer pour finir la suppression, Acceptes !

* Poste 1 nouveau rapport hijackthis.
0
Réponse 4 / 16
Utilisateur anonyme
11 janv. 2009 à 14:45
euh je ne voudrais pas trop intervenir en mal


mais il parait que MBAM est a utiliser en DERNIER !!!
il faut tout d'abord determiner l'infection etc...
Il faut d'abord ce servir de logiciel comme SDfix, Combofix, SDtoolbar, euh etc...

Je ne veux pas perturber le cours de cette discssion mais bon voilà
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
11 janv. 2009 à 15:12
Je suis en train de passer Avira et voilà le résultat : Nom: TR/Trash.Gen
La date de la découverte: 18/07/2007
Type: Cheval de Troie
En circulation: Oui
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible
Fichier statique: Non
Version du moteur de scan: 7.04.00.44

maintenant, je vais repasser Malwarebytes' Anti-Malware et j'enverrai le rapport, d'accord ?
merci à vous deux, restons en contact, ça m'est indispensable car je n'en vois pas le bout toute seule et il y a presque 2 semaines que ça dure ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
Utilisateur anonyme
11 janv. 2009 à 14:47
Chacun voit midi à sa porte !
* Penses tu que l'idée de lui faire enlever son antivirus alors que Vundo est present,
c'est une meilleure idée ?
0
Utilisateur anonyme
11 janv. 2009 à 15:14
fait ce que te dis FeelGood comme je dis que des co***ries
0
Réponse 6 / 16
Utilisateur anonyme
11 janv. 2009 à 14:53
rooh la pochaine fois je me la ferme tout le monde me geule dessus maintenant pff

enfin moi je reprend ça d'une autre discution...
0
Réponse 7 / 16
Utilisateur anonyme
11 janv. 2009 à 14:56
Babeth, on continues !

* Telecharges SmitfraudFix :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe et installes sur ton bureau

/!\ Desactives ton antivirus et la garde de ton antispyware /!\
* Fermes tous les programmes en cours
* Double-cliques sur Smitfraudfix.exe
* Une fenetre s'ouvre, appuies sur 1 touche
* Le menu du Fix s'ouvre, choisis l'option 1( recherche)
---> laisses le scanner le pc et ne touche à rien
---> à la fin, un rapport est généré, postes le...
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
11 janv. 2009 à 15:32
Je n'avais pas encore vu ton message, alors j'ai passé encore une fois et voici le rapport :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1643
Windows 5.1.2600 Service Pack 3

11/01/2009 15:28:46
mbam-log-2009-01-11 (15-28-46).txt

Type de recherche: Examen rapide
Eléments examinés: 67760
Temps écoulé: 10 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Pour l'instant, je suis obligée de partir mais je reviens vers 18h et je vais télécharger Smitfraudfix.exe et le passer, si tu es encore là ?
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
11 janv. 2009 à 15:44
voilà et là, je m'en vais, à tout à l'heure ?

SmitFraudFix v2.388

Rapport fait à 15:42:44,81, 11/01/2009
Executé à partir de C:\Documents and Settings\abill\Bureau\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\abill\Bureau\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="ddecyf.dll tkquab.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2149EBA-AE97-4EF4-A458-7C753BE18D91}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 16
Utilisateur anonyme
11 janv. 2009 à 15:21
Ok, je ne vais pas me fatiguer !

* Babeth, sois tu fais ce que je demande de faire
---> pour les binomes avec HP Pavillon ( perso, je ne fais pas dans le troll)
donc laisses tomber...
* Ou soit tu te melanges les pinceaux et tu te debrouilles seul
---> il ne faudra pas se plaindre aprés !
0
Utilisateur anonyme
11 janv. 2009 à 15:35
Ok, Mais vides la quarantaine de Malwarebytes, ton pc est encore infecté!
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24 > Utilisateur anonyme
11 janv. 2009 à 15:38
ok, c'est fait, j'ai vidé la quarantaine, je vais rebooter et je reviens à 18 heures, je fais ce que tu me dis et à tout' si tu es encore là.
0
Utilisateur anonyme > Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019
11 janv. 2009 à 15:44
Pas de soucis , a toute !
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24 > Utilisateur anonyme
11 janv. 2009 à 20:01
Je fais les manip que tu me demandes, je n'avais pas désactivé Avast ni Avira, donc pas moyen d'atteindre l'option 2.

Un mec m'a écrit :

t un vrai enculé ta vu comment ta renvoyé HP_PAVILLON fellgood jtappren il était la pr aidé et toi tu t ramene pr faire chier le monde ben maintenant tu ferme ta guelle et tu te casse connard


Il n'a rien compris, je suis à l'écoute, et en plus, je suis une fille et par un "connard", mais quelles injures !
Je suis dégoûtée mais je continue. Je t'envoie dès que je suis en mesure :

mon mail : isabelgarcia@wanadoo.fr
0
Réponse 9 / 16
Utilisateur anonyme
11 janv. 2009 à 20:12
Il ne faut pas alimenter le troll, si je dois me prendre la tete a chaque
fois, un silence est ravageur !
* Sinon je ne t'ai pas encore dis de faire l'option 2
* Redemarres ton pc en Mode sans echec :
---> au demarrage du pc, tu tapotes sur la touche F8 ou F5 de ton
clavier ---> un ecran noir avec plusieurs options apparaitra, choisis ---Mode sans echec et
valides par la touche " entrée " de ton clavier...

* Une fois en MSE, relances SmitfraudFix et choisis L'option 2
---> ne touche à rien pendant la suppression
---> à la fin, un rapport est généré, postes le.
0
sach95 Messages postés 295 Date d'inscription dimanche 13 avril 2008 Statut Membre Dernière intervention 9 mai 2015 12
11 janv. 2009 à 20:29
je suis vraiment désolé babette cela ne te visai pas toi mais mais l autre boulet de feelgood1
0
Réponse 10 / 16
Utilisateur anonyme
11 janv. 2009 à 21:22
Babeth, c'est ici que ça se passes !

* Telecharges Hostsxpert sur ton bureau :
http://www.funkytoad.com/download/HostsXpert.zip

* Decompresses le (clic-droit --> extraire)
*Double-cliques sur le fichier créé pour le lancer
---> regardes si le petit cadenas en haut à gauche est ouvert,
---> Cliques sur " Restore My Hosts File"
---> puis fermes le programme

* Relances le pc en mode sans echec
---> comme expliqué déjà plus haut
* Relances SmitfraudFix et choisis à nouveau
l 'option 2.
* Laisses le travailler, si il doit redemarrer pour finaliser,
laisses faire...
* A la fin, un rapport sera généré, postes le.
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
11 janv. 2009 à 23:21
J'ai fait tout cela, le rapport a été généré, je l'ai copié mais l'option restauration a tout annulé et mon copier/coller n'a pas fonctionné, je suis désolée de ne pouvoir te faire parvenir ce rapport qui t'aurait indiqué où nous en sommes, peut-être aurais-je dû annuler la demande de restauration du système ?
0
Utilisateur anonyme > Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019
11 janv. 2009 à 23:24
Pourquoi as tu fais une restauration du systeme ?
Quel est le rapport avec Smitfraudfix ?
Je ne comprends pas trés bien !
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24 > Utilisateur anonyme
11 janv. 2009 à 23:29
mais parce que ça m'était demandé en affichant tout de suite cette fenêtre, c'est une connerie, je dois peut-être recommencer la manip en MSE ,
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24 > Utilisateur anonyme
11 janv. 2009 à 23:37
Je viens de faire l'option 1 (en attendant tes conseils) :

SmitFraudFix v2.388

Rapport fait à 23:35:28,31, 11/01/2009
Executé à partir de C:\Documents and Settings\abill\Bureau\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\abill\Bureau\Téléchargements\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\abill\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\abill\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="ddecyf.dll tkquab.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SAGEM Wi-Fi 11g USB adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2149EBA-AE97-4EF4-A458-7C753BE18D91}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

0
Réponse 11 / 16
Utilisateur anonyme
11 janv. 2009 à 23:46
Tu redemarres en mode sans echec ( comme déjà expliqué) et
tu relances smitfraudfix
---> cette fois tu choisis l'option 2
---> Ne touche à rien pendant le scan
---> postes le rapport généré
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
12 janv. 2009 à 00:07
j'ai compris, dès que le rapport est généré, un message me demande si je veux rester en mode sans échec et j'ai répondu non, d'où la restauration, mais cette fois, je ne me suis pas laissée avoir et voici le rapport que j'ai enregistré sur le bureau avant de quitter, ouf ! ça va mieux.

SmitFraudFix v2.388

Rapport fait à 23:55:25,32, 11/01/2009
Executé à partir de C:\Documents and Settings\abill\Bureau\T‚l‚chargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F2149EBA-AE97-4EF4-A458-7C753BE18D91}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{98EADF49-C23C-4637-8A1D-7059F7D44CE0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 16
Utilisateur anonyme
12 janv. 2009 à 23:00
Bonsoir Babeth,

* Telecharges RSIT sur ton bureau :
http://images.malwareremoval.com/random/RSIT.exe

* Double-cliques sur RSIT afin de lancer le programme

* Cliques sur Continue à l'écran Disclaimer.

* Si l'outil hijackthis ( version à jour) n'est pas présent ou
non detecté sur le pc, RSIT le telechargera
---> il faudra accepter le licence

* Lorsque l'analyse est terminée, 2 fichiers textes s'ouvriront :
--> Postes le contenu de log.txt et info.txt.
( dans la barre des taches )

* Note : les rapports se trouvent aussi à C:\Rsit
0
Réponse 13 / 16
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
12 janv. 2009 à 23:03
Voilà :

Logfile of random's system information tool 1.05 (written by random/random)
Run by abill at 2009-01-12 23:02:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 24 GB (31%) free of 77 GB
Total RAM: 1023 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:14, on 12/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\abill\Bureau\Téléchargements\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\abill.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {C5EA37B0-64AE-46DC-ACBB-4AA54DBBD3D7} - C:\WINDOWS\system32\xxyYRHaa.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\abill\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MyApp\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: ddecyf.dll tkquab.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\HPZipm12.exe (file missing)
0
Réponse 14 / 16
Utilisateur anonyme
12 janv. 2009 à 23:14
* Voilà pourquoi il n'est pas bon d'ecouter tous le monde :
---> tu as 2 antivirus ---> risques de conflit, bug et ralentissement

* Pour supprimer avast proprement :
https://www.avast.com/fr-fr/uninstall-utility
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
12 janv. 2009 à 23:24
pourquoi ne m'écris-tu pas directement à mon adresse mail ? ça irait plus vite ... je n'ai encore rien désinstallé faute de réponse de ta part ...

Je viens de la recevoir et je vais donc désinstaller avast, non je ne navigue pas sans antivirus, je viens de le désactiver à l'instant.
Je viens de terminer la désinstall. et je vais rebooter.
0
Réponse 15 / 16
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
12 janv. 2009 à 23:17
Je sais bien que j'ai 2 antivirus depuis hier, j'avais Avast (il est désactivé) et Avira (désactivé aussi), lequel je désinstalle, je connais peu Avira ...
0
Utilisateur anonyme
12 janv. 2009 à 23:22
Desinstalles avast, et je te donne la suite..
* Avira est le meilleur gratuit actuellement
---> tu ne navigues pas sans antivirus ?
0
Réponse 16 / 16
bootleg Messages postés 41 Date d'inscription lundi 12 janvier 2009 Statut Membre Dernière intervention 12 juin 2010 28
12 janv. 2009 à 23:30
slt..meilleur gratuit non pas vraiment.
Pour ton trojan télécharge sdfix sur http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
tu l'installes, ca se décompresse tout seul ds c:\sdfix

tu redémarre en sans echec et tu vas dans c:\sdfix pour lancer "runthis.bat"

tu presse y puis entrée
tu laisse faire
15 min après tu appuies sur importes quelle touche
ca redémarre..tu laisse faire il te dis de représser une touche, et un rapport apparait, envoi ça ici.

mais avast laisse le il est léger, facile et efficace
0
Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019 24
12 janv. 2009 à 23:48
ne m'écris pas, je n'ai besoin de conseils que d'une personne avec qui je travaille depuis hier sur mon problème, alors pas d'interférence, merci.
0
bootleg > Babeth-11 Messages postés 486 Date d'inscription samedi 5 avril 2008 Statut Membre Dernière intervention 22 septembre 2019
13 janv. 2009 à 18:55
forum.bestofchat.com/informatique-ntic/webmaster/emplois-formations/informatique-pour-nuls-sujet_5_1.htm..
tiens ca c'est de laction corrective ..efficace et durable meme...bonne chance!!
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses