HELP,beaucoup trop de virus!!
Résolu
maxx
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Depuis la semain derniere je découvre des virus partout,Antivir avira en avait detecté 5 du type TR/Dldr.Zlob.IR et bien d'autres..puis malwares bytes en avai detecté 4 du type RP508\A0147769.dll(trojan.TDSS) et un rogue.agent..Bref j'ai passé plein d'antivirusanti spywares etc..apparament plus rien de detecté..mais l'ordi ne fonctionne que en mode sans échec..sur le mode normal plus d'icone ou vient très très lentement puis plante..
Bref j'aai fait un rapport Hijack vu que ca a l'air d bien marcher pour d'autres si quelqu'un peut l'analyser.
Merci d'avance car les nuits blanches c'est long et fatiguant..lol.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:37, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Bricoleur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: <html>
O1 - Hosts: <!--
O1 - Hosts: <?xml version="1.0" encoding="utf-8"?>
O1 - Hosts: <wispaccessgatewayparam
O1 - Hosts: xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
O1 - Hosts: xsi:nonamespaceschemalocation="http://login.ozone.net/xml/wispaccessgatewayparam.xsd">
O1 - Hosts: <redirect>
O1 - Hosts: <accessprocedure>1.0</accessprocedure>
O1 - Hosts: <AccessLocation>isocc=FR,cc=33,ac1=1,network=OzoneParis.net : acces libre/gcc-rb</accesslocation>
O1 - Hosts: <locationname>oz:fr,gcc-rb</locationname>
O1 - Hosts: <loginurl>https://login.ozone.net/login?target=xml</loginurl>
O1 - Hosts: <messagetype>100</messagetype>
O1 - Hosts: <responsecode>0</responsecode>
O1 - Hosts: </redirect>
O1 - Hosts: </wispaccessgatewayparam>
O1 - Hosts: -->
O1 - Hosts: <head>
O1 - Hosts: <title>...</title>
O1 - Hosts: <meta http-equiv="refresh" content="0; url=http://login.ozone.net/...">
O1 - Hosts: <meta http-equiv="pragma" content="no-cache">
O1 - Hosts: <meta http-equiv="expires" content="-1">
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {49D15132-D714-4A00-9A58-454125E5DBBB} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: (no name) - {C05C2DB0-A5F0-4C09-A4C1-119E73A32F46} - (no file)
O2 - BHO: (no name) - {C66E63C4-C7E5-407C-A4FD-A09BA447ECD9} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\RunOnce: [Trojan Remover] "C:\Program Files\Trojan Remover\RMVTRJAN.EXE" /restart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?361929859f364d5bbeefbef119188cda
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?361929859f364d5bbeefbef119188cda
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
Depuis la semain derniere je découvre des virus partout,Antivir avira en avait detecté 5 du type TR/Dldr.Zlob.IR et bien d'autres..puis malwares bytes en avai detecté 4 du type RP508\A0147769.dll(trojan.TDSS) et un rogue.agent..Bref j'ai passé plein d'antivirusanti spywares etc..apparament plus rien de detecté..mais l'ordi ne fonctionne que en mode sans échec..sur le mode normal plus d'icone ou vient très très lentement puis plante..
Bref j'aai fait un rapport Hijack vu que ca a l'air d bien marcher pour d'autres si quelqu'un peut l'analyser.
Merci d'avance car les nuits blanches c'est long et fatiguant..lol.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:37, on 24/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Bricoleur\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: <html>
O1 - Hosts: <!--
O1 - Hosts: <?xml version="1.0" encoding="utf-8"?>
O1 - Hosts: <wispaccessgatewayparam
O1 - Hosts: xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
O1 - Hosts: xsi:nonamespaceschemalocation="http://login.ozone.net/xml/wispaccessgatewayparam.xsd">
O1 - Hosts: <redirect>
O1 - Hosts: <accessprocedure>1.0</accessprocedure>
O1 - Hosts: <AccessLocation>isocc=FR,cc=33,ac1=1,network=OzoneParis.net : acces libre/gcc-rb</accesslocation>
O1 - Hosts: <locationname>oz:fr,gcc-rb</locationname>
O1 - Hosts: <loginurl>https://login.ozone.net/login?target=xml</loginurl>
O1 - Hosts: <messagetype>100</messagetype>
O1 - Hosts: <responsecode>0</responsecode>
O1 - Hosts: </redirect>
O1 - Hosts: </wispaccessgatewayparam>
O1 - Hosts: -->
O1 - Hosts: <head>
O1 - Hosts: <title>...</title>
O1 - Hosts: <meta http-equiv="refresh" content="0; url=http://login.ozone.net/...">
O1 - Hosts: <meta http-equiv="pragma" content="no-cache">
O1 - Hosts: <meta http-equiv="expires" content="-1">
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: </body>
O1 - Hosts: </html>
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {49D15132-D714-4A00-9A58-454125E5DBBB} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: (no name) - {C05C2DB0-A5F0-4C09-A4C1-119E73A32F46} - (no file)
O2 - BHO: (no name) - {C66E63C4-C7E5-407C-A4FD-A09BA447ECD9} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\RunOnce: [Trojan Remover] "C:\Program Files\Trojan Remover\RMVTRJAN.EXE" /restart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?361929859f364d5bbeefbef119188cda
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?361929859f364d5bbeefbef119188cda
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Stuffit Archive Name Service - Smith Micro Software, Inc. - C:\Program Files\Smith Micro\StuffIt\ArcNameService.exe
A voir également:
- HELP,beaucoup trop de virus!!
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
- Undisclosed-recipients virus - Guide
93 réponses
oui je ne peux toujours qu'ouvrir mon pc en mode sans échec...le lien que tu me founis est introuvable.
Formatage... il n'y a que ca de vrai à ton niveau.
Tu as des virus qui ouvrent des fails dans ton systeme et qui permetent à d'autre de te passer un coucou.
Surtout que si ils ont passer t'es systeme de sécu c'est qu'ils ne sont pas pret de partir.
Par contre faut faire attention. Ce n'est pas parcequ'il est mentionné virus qu'il en est un forcément. Fut un temps ou laptopspirits m'envoyait soit disant des malwares dangeureux juste une mauvaise interprétation de l'AV.
Mais vu que tu n'es plus qu'en mode sans echec c'est que tu fais belle et bien trop de nuit blanche.
Format vite avant que ton pc explose et ambrase ton chez toi.
Tu as des virus qui ouvrent des fails dans ton systeme et qui permetent à d'autre de te passer un coucou.
Surtout que si ils ont passer t'es systeme de sécu c'est qu'ils ne sont pas pret de partir.
Par contre faut faire attention. Ce n'est pas parcequ'il est mentionné virus qu'il en est un forcément. Fut un temps ou laptopspirits m'envoyait soit disant des malwares dangeureux juste une mauvaise interprétation de l'AV.
Mais vu que tu n'es plus qu'en mode sans echec c'est que tu fais belle et bien trop de nuit blanche.
Format vite avant que ton pc explose et ambrase ton chez toi.
bonjours,
Aller en mode sans échec avec prise en charge du réseau, pour avoir accès à Internet.
Ensuite.. en mode sans si pas le choix faite ceci..
Lorsque comlpéter APPUYER sur >>>>>>> [SUPPRIMER LA SÉLECTION] <<<<<<<<
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
Après ça, redémarrer en mode normal te relancer un autre scan avec Malwarebytes.
► Et postez aussi cette autre rapport
Aller en mode sans échec avec prise en charge du réseau, pour avoir accès à Internet.
Ensuite.. en mode sans si pas le choix faite ceci..
Lorsque comlpéter APPUYER sur >>>>>>> [SUPPRIMER LA SÉLECTION] <<<<<<<<
Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la mise à jours de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
Après ça, redémarrer en mode normal te relancer un autre scan avec Malwarebytes.
► Et postez aussi cette autre rapport
je constate que tu ne peux avoir que des virus/trojan car tu t'es mis à portée des virus/trojan. Pour éliminer radicalement, une réinstallation s'impose et plus de googletoolbar et autre téléchargement avant une mise à jour complète.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après avoir coché les cases et validé, il faut forcément que tu redémarres le PC pour que l'analyse se fasse. Laisse le PC se charger en mode normal pour voir.
Tiobet.
PS : Je vais me coucher, bonne nuit.
Tiobet.
PS : Je vais me coucher, bonne nuit.
Oups.. Vous aviez déjà fait Malwarebytes en ode sans échec !
La procédure de "Vérification des erreurs" de Tiobet, a pour but de réparer les secteurs endommagés du disque dur. Ce qui n'est pas en cause avec votre problème d'infection.
Vous disiez, ne pas avoir accès au bureau en mode normal ; barre de tâches, icône etc.
En mode normal, appuyez simultanément sur Ctrl-Alt-Supp., pour ouvrir le Gestionnaire de tâches.
Ensuite dans Fichier --> Nouvelle tâche (Exécuter..) entrez Explorer et valider (ce qui relancera le bureau) !
Important alors, de relancer Malwarebytes en mode normal.
Télécharger ceci pour réparer le bureau : http://ww11.kellys-korner-xp.com/taskbarplus!.htm
Également, les lignes 01 du rapports Hijackthis, correspondent au fichier Hosts.
Télécharger la liste Mvps : https://winhelp2002.mvps.org/hosts.zip
Et Double-cliquer sur Mvps.BAT
Postez le rapport de Malwarebytes dont vous faites mention au premier message. Disponible dans [Rapports/Log]..
Et si le lancement de Malwarebyte en mode normal, montre une détection/suppression d'infection. Alors postez ce rapport.
La procédure de "Vérification des erreurs" de Tiobet, a pour but de réparer les secteurs endommagés du disque dur. Ce qui n'est pas en cause avec votre problème d'infection.
Vous disiez, ne pas avoir accès au bureau en mode normal ; barre de tâches, icône etc.
En mode normal, appuyez simultanément sur Ctrl-Alt-Supp., pour ouvrir le Gestionnaire de tâches.
Ensuite dans Fichier --> Nouvelle tâche (Exécuter..) entrez Explorer et valider (ce qui relancera le bureau) !
Important alors, de relancer Malwarebytes en mode normal.
Télécharger ceci pour réparer le bureau : http://ww11.kellys-korner-xp.com/taskbarplus!.htm
Également, les lignes 01 du rapports Hijackthis, correspondent au fichier Hosts.
Télécharger la liste Mvps : https://winhelp2002.mvps.org/hosts.zip
Et Double-cliquer sur Mvps.BAT
Postez le rapport de Malwarebytes dont vous faites mention au premier message. Disponible dans [Rapports/Log]..
Et si le lancement de Malwarebyte en mode normal, montre une détection/suppression d'infection. Alors postez ce rapport.
Effectivement fifreline, y a ComboFix qui replace la config. par défaut du registre.. etc.
Mais c'est à utiliser en dernière option. Soit si aucune autre ne donne les résultats escomptés.
Mais c'est à utiliser en dernière option. Soit si aucune autre ne donne les résultats escomptés.
Merci beaucoup DIID pour tout cet aide que tu m'a apporté...en espérant que tu sauve encore plein d'otre gens comme moi...mille merci...
Salut,
Dans un premier temps, coche toutes les lignes qui commencent par O1 - Hosts: et clique sur "Fix checked". Ce sont surement des traces de virus.
Ensuite, va faire un tour dans le Poste de travail, fait un clic droit sur le disque dur puis choisis "Propriétés". Vas dans l'onglet "Outils" puis cliques sur "Vérifier maintenant...". Coches les 2 cases puis cliques sur "Démarrer". Redémarre ton PC et laisse l'analyse du disque se faire.
Ces solutions ne sont surement pas les meilleures, mais elles sont un excellent début.
Tiobet.
Dans un premier temps, coche toutes les lignes qui commencent par O1 - Hosts: et clique sur "Fix checked". Ce sont surement des traces de virus.
Ensuite, va faire un tour dans le Poste de travail, fait un clic droit sur le disque dur puis choisis "Propriétés". Vas dans l'onglet "Outils" puis cliques sur "Vérifier maintenant...". Coches les 2 cases puis cliques sur "Démarrer". Redémarre ton PC et laisse l'analyse du disque se faire.
Ces solutions ne sont surement pas les meilleures, mais elles sont un excellent début.
Tiobet.
j'en déduis donc qu'il n'y a que le formatage pour vous messieurs les experts ou un moyen d'enrayer les virus?le rapport vous fait dire quelque chose sur l'état du systeme?Merci de vos réponses
Je t'ai répondu pour ton rapport. Relis ma toute première réponse et fais ce qu'il y est écrit.
De plus, le formatage n'est pas une solution.
Tiobet.
De plus, le formatage n'est pas une solution.
Tiobet.
Tiobet tu veux dire le msg ou tu me dit de supprimer les lignes hosts? merci de te pencher sur ce k...
Quand tu me dis laisse l'analyse du disque se faire ca signifie koi? jlaisse en mode normal t jregar ce ke ca donne?
Oui, le fameux message ou je précisais que ce sont à tous les cas des traces de virus (y en a quand même 2 qu'il faut effacer en urgence car semblent nuisibles).
Tiobet.
Tiobet.
