Infecté par win32: trojan-gen
david
-
coboy Messages postés 6 Statut Membre -
coboy Messages postés 6 Statut Membre -
salut à tous,
je suis infecté par des trojans et je n'arrive pas a m'en débarasser, si qql peux m'aider sa serai sympa
je suis sous window xp, avast comme antivirus, zone alarm comme firewall.
voici mon log hijackthis si sa peux vous aider, car moi je n'y comprends rien et je ne suis pas un as de l'informatique
Logfile of HijackThis v1.99.1
Scan saved at 18:46:37, on 23/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\davidou\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:///
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:///
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int148708.exe -auto
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - www. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0390765e73e7f12aeb06/netzip/RdxIE601_fr.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE383091-4EE4-45ED-AE29-43AFEE8541DC}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci d'avance
je suis infecté par des trojans et je n'arrive pas a m'en débarasser, si qql peux m'aider sa serai sympa
je suis sous window xp, avast comme antivirus, zone alarm comme firewall.
voici mon log hijackthis si sa peux vous aider, car moi je n'y comprends rien et je ne suis pas un as de l'informatique
Logfile of HijackThis v1.99.1
Scan saved at 18:46:37, on 23/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\davidou\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:///
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:///
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int148708.exe -auto
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - www. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0390765e73e7f12aeb06/netzip/RdxIE601_fr.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE383091-4EE4-45ED-AE29-43AFEE8541DC}: NameServer = 217.19.192.132 217.19.192.131
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci d'avance
A voir également:
- Infecté par win32: trojan-gen
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
5 réponses
Salut david,
1 - Quelques sites à connaître :
http://assiste.free.fr/p/internet_essentiel/kit_securite.php
http://sebsauvage.net/safehex.html
http://forum.pcastuces.com/sujet.asp?SUJET_ID=127441
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
2 - Système non à jour
[Citation]
Attention, tu es très en retard dans les mises à jours de Windows et d'Internet Explorer.
Juste quelques années ...
Pour Windows
Pack SP1
http://www.microsoft.com/france/WINDOWS/xp/info/info.asp?mar=/france/WINDOWS/xp/home/telecharge/info/20020905-SP1Commande.html
ou mieux, Pack SP2
http://www.microsoft.com/france/windows/xp/sp2/default.mspx
Pour Internet Explorer
http://www.microsoft.com/windows/ie_intl/fr/download/default.mspx
Cela permettra de corriger de nombreuses failles de sécurité en attendant une réponse.
Utilise Windows Update
Avant de faire un log HiJackThis
A lire : http://assiste.free.fr/p/internet_contre_mesures/anti_backdoor.php
Produits gratuits
Télécharge les logiciels suivants :
Logiciel Bazooka (En anglais):
Détecte seulement une multitude de :spyware, adware, trojan, keylogger, foistware and trackware components
Téléchargement : http://www.kephyr.com/spywarescanner/index.html
Logiciel : CWShredder
Cible, très spécifiquement, toutes les variantes d'une malveillance furieuse et à propagation rapide, de type hijacker, appelée, d'une manière générique CoolWebsearch
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaquants/coolwebsearch.php
http://www.ordi-netfr.com/cwshredder.html
http://pageperso.aol.fr/balltrap34/page%20virus.htm
SpyBot Search & Destroy :
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
anti-adware, anti-backdoor, anti-dialer, anti-hijackers, anti-keylogger, anti-spywares, anti-trojans, anti-trace, anti-cookies, anti-liste de démarrage, liste hosts , anti-Bho
Adaware de Lavasoft :
Conseils d'utilisation : http://assiste.free.fr/p/internet_utilitaires/ad_aware.php
Téléchargement : http://www.lavasoft.de/french/support/download/#free
Ad-aware est un utilitaire, gratuit en version standard, qui agit en anti-adwares, anti-spywares, anti-hijacker, anti-dialer et anti-cookies de traçage. Il est classé, globalement, avec les anti-trojans.
A² : A-Sqared D'Emisoft
Cibles : Trojans, Backdoors, HackTools, Batch Viruses, Batch Trojans, Internet-Worms, IRC-Worms, Java-Scripts, Webserver-Scripts, VBS-Scripts, Virus-Construction Kits, Denial of Service Tools (DoS), Distributed Denial of Service Tools (DDoS), Flooder, Keylogger, Nuker, Sniffer and Unix-Viruses
Conseil : http://assiste.free.fr/p/internet_utilitaires/a2.php
Téléchargement : http://www.emsisoft.net/fr/
Microsoft® Windows AntiSpyware (Beta)
Cible : Parasites non viraux
Conseil : http://assiste.free.fr/p/internet_utilitaires/microsoft_antispyware.php
Téléchargement : http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en
Après leur utilisation, ton micro sera plus propre normalement
Bon courage
1 - Quelques sites à connaître :
http://assiste.free.fr/p/internet_essentiel/kit_securite.php
http://sebsauvage.net/safehex.html
http://forum.pcastuces.com/sujet.asp?SUJET_ID=127441
http://www.commentcamarche.net/faq/484-Virus-et-Malwares-le-truc-pour-les-%E9liminer
2 - Système non à jour
[Citation]
Attention, tu es très en retard dans les mises à jours de Windows et d'Internet Explorer.
Juste quelques années ...
Pour Windows
Pack SP1
http://www.microsoft.com/france/WINDOWS/xp/info/info.asp?mar=/france/WINDOWS/xp/home/telecharge/info/20020905-SP1Commande.html
ou mieux, Pack SP2
http://www.microsoft.com/france/windows/xp/sp2/default.mspx
Pour Internet Explorer
http://www.microsoft.com/windows/ie_intl/fr/download/default.mspx
Cela permettra de corriger de nombreuses failles de sécurité en attendant une réponse.
Utilise Windows Update
Avant de faire un log HiJackThis
A lire : http://assiste.free.fr/p/internet_contre_mesures/anti_backdoor.php
Produits gratuits
Télécharge les logiciels suivants :
Logiciel Bazooka (En anglais):
Détecte seulement une multitude de :spyware, adware, trojan, keylogger, foistware and trackware components
Téléchargement : http://www.kephyr.com/spywarescanner/index.html
Logiciel : CWShredder
Cible, très spécifiquement, toutes les variantes d'une malveillance furieuse et à propagation rapide, de type hijacker, appelée, d'une manière générique CoolWebsearch
http://assiste.free.fr/assiste.com.html?http://assiste.free.fr/p/internet_attaquants/coolwebsearch.php
http://www.ordi-netfr.com/cwshredder.html
http://pageperso.aol.fr/balltrap34/page%20virus.htm
SpyBot Search & Destroy :
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php
anti-adware, anti-backdoor, anti-dialer, anti-hijackers, anti-keylogger, anti-spywares, anti-trojans, anti-trace, anti-cookies, anti-liste de démarrage, liste hosts , anti-Bho
Adaware de Lavasoft :
Conseils d'utilisation : http://assiste.free.fr/p/internet_utilitaires/ad_aware.php
Téléchargement : http://www.lavasoft.de/french/support/download/#free
Ad-aware est un utilitaire, gratuit en version standard, qui agit en anti-adwares, anti-spywares, anti-hijacker, anti-dialer et anti-cookies de traçage. Il est classé, globalement, avec les anti-trojans.
A² : A-Sqared D'Emisoft
Cibles : Trojans, Backdoors, HackTools, Batch Viruses, Batch Trojans, Internet-Worms, IRC-Worms, Java-Scripts, Webserver-Scripts, VBS-Scripts, Virus-Construction Kits, Denial of Service Tools (DoS), Distributed Denial of Service Tools (DDoS), Flooder, Keylogger, Nuker, Sniffer and Unix-Viruses
Conseil : http://assiste.free.fr/p/internet_utilitaires/a2.php
Téléchargement : http://www.emsisoft.net/fr/
Microsoft® Windows AntiSpyware (Beta)
Cible : Parasites non viraux
Conseil : http://assiste.free.fr/p/internet_utilitaires/microsoft_antispyware.php
Téléchargement : http://www.microsoft.com/downloads/details.aspx?FamilyId=321CD7A2-6A57-4C57-A8BD-DBF62EDA9671&displaylang=en
Après leur utilisation, ton micro sera plus propre normalement
Bon courage
salut
scan hijack<<config<<misc tools <<open process manager
selectionne : svcpack.exe kill process
selectionne : int148708.exe -auto kill process
clique sur back puis sur scan et coche ses lignes
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int148708.exe -auto
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O13 - www. Prefix: http://ehttp.cc/?
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
ferme tout les programmes en cours et fait fix cheked
reboot into safe mode
session administr si possible tapottes sur touche f8 au demarrage du pc
assure toi d avoir acces aux fichier cacher
explorateur windows - outil - option des dossier - affichage
coche : afficher les fichiers cacher .......
decoche : masquer les extentions des fichiers .......
decoche : masquer les fichiers .......
recherche et supprime ce qui est en gras
C:\WINDOWS\System32\ svcpack.exe
C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\ stmain.dll
C:\Program Files\ websx\int148708.exe -auto
vide ta corbeil remet l affichage par defaut
reboot pc et recolle hijack pour verif......
scan hijack<<config<<misc tools <<open process manager
selectionne : svcpack.exe kill process
selectionne : int148708.exe -auto kill process
clique sur back puis sur scan et coche ses lignes
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int148708.exe -auto
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O13 - www. Prefix: http://ehttp.cc/?
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
ferme tout les programmes en cours et fait fix cheked
reboot into safe mode
session administr si possible tapottes sur touche f8 au demarrage du pc
assure toi d avoir acces aux fichier cacher
explorateur windows - outil - option des dossier - affichage
coche : afficher les fichiers cacher .......
decoche : masquer les extentions des fichiers .......
decoche : masquer les fichiers .......
recherche et supprime ce qui est en gras
C:\WINDOWS\System32\ svcpack.exe
C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\ stmain.dll
C:\Program Files\ websx\int148708.exe -auto
vide ta corbeil remet l affichage par defaut
reboot pc et recolle hijack pour verif......
salut tufs,
j'ai fait comme tu m'a dit, mais dans le mode sans echec, j'ai bien affiché les fichiers cachés, decoché masquer les extentions des fichiers, decoché masquer les fichiers
je n'ai pas trouvé le ficier svcpack.exe par contre j'ai svcpack.dll ou svchost.exe
je n'ai pas trouvé non plus c:\program files\websx\int148708.exe -auto
je te redonne mon hijack quand même
Logfile of HijackThis v1.99.1
Scan saved at 20:22:31, on 29/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\davidou\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:///
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:///
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int148708.exe -auto
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - www. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0390765e73e7f12aeb06/netzip/RdxIE601_fr.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE383091-4EE4-45ED-AE29-43AFEE8541DC}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci a+
j'ai fait comme tu m'a dit, mais dans le mode sans echec, j'ai bien affiché les fichiers cachés, decoché masquer les extentions des fichiers, decoché masquer les fichiers
je n'ai pas trouvé le ficier svcpack.exe par contre j'ai svcpack.dll ou svchost.exe
je n'ai pas trouvé non plus c:\program files\websx\int148708.exe -auto
je te redonne mon hijack quand même
Logfile of HijackThis v1.99.1
Scan saved at 20:22:31, on 29/03/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\pctspk.exe
C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe
C:\WINDOWS\System32\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WinZip\winzip32.exe
C:\DOCUME~1\davidou\LOCALS~1\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http:///
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:///
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [websx] C:\Program Files\websx\int148708.exe -auto
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - www. Prefix: http://ehttp.cc/?
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0390765e73e7f12aeb06/netzip/RdxIE601_fr.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FE383091-4EE4-45ED-AE29-43AFEE8541DC}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
merci a+
salut est ce que tu pourrais m'aide je suis novice. alors j'ai 3shared DLLs,4files extensions,40deep scanet 2 ADD/remove programs. qu'est que c'est et surtout comment s'en debarasse; en vous remerciant d'avance.
Bonjour,
Mon PC est infecté par un virus Win32 : Trojan-gen {Delphi}
Mon Antivirus AVAST le détecte mais semble incapable de le supprimer complètement. J’ai lu pas mal de chose sur le net à propos de personnes qui comme moi ont cette bestiole chez eux. Mais, aucune des réponses ne m’a aidé à l’éradiquer seul
Mon XP est à jour, l’antivirus aussi, j’ai désactivé la restauration système, etc..
Au démarrage, j’ai des messages d’erreurs :
OPEBE.EXE et Winsock.scr puis Avast détecte ce trojan dans mon dossier Temp. J’ai passé le PC au crible avec Spy bot, Ad Aware.
Au démarrage, j’ai jusqu’à 15 CMD.EXE qui sont lancés pour ralentir le processeur.
Quelqu’un a-t-il une vraie solution et un coup de main à me donner ?
Merci par avance,
Mon PC est infecté par un virus Win32 : Trojan-gen {Delphi}
Mon Antivirus AVAST le détecte mais semble incapable de le supprimer complètement. J’ai lu pas mal de chose sur le net à propos de personnes qui comme moi ont cette bestiole chez eux. Mais, aucune des réponses ne m’a aidé à l’éradiquer seul
Mon XP est à jour, l’antivirus aussi, j’ai désactivé la restauration système, etc..
Au démarrage, j’ai des messages d’erreurs :
OPEBE.EXE et Winsock.scr puis Avast détecte ce trojan dans mon dossier Temp. J’ai passé le PC au crible avec Spy bot, Ad Aware.
Au démarrage, j’ai jusqu’à 15 CMD.EXE qui sont lancés pour ralentir le processeur.
Quelqu’un a-t-il une vraie solution et un coup de main à me donner ?
Merci par avance,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
essaie cela, ça à marché pour moi:
http://www.computerrecover.com/spyware-remover/spyware-doctor-mtg.html?gclid=CPby6K2PmoICFUZSEgodpSi2CQ
bon courage...
essaie cela, ça à marché pour moi:
http://www.computerrecover.com/spyware-remover/spyware-doctor-mtg.html?gclid=CPby6K2PmoICFUZSEgodpSi2CQ
bon courage...
