A L'AIDE!!! virus, spyware, fond d'écran
mag
-
moe -
moe -
En voyant, tous les problèmes qui ont été traité par l'intermédiare de ce forum, je me décide enfin à poser un post, pour que quelqu'un trouve une solution à mes problèmes. J'ai depuis quelque temps des soucis de virus, spywares, adware, et j'en passe sur mes ordis...Ceux-ci sont en réseau, et de nombreux virus se sont propagés, jusqu'à ce que j'intervienne grace aux différents techniques que j'ai trouvé dans ce forum... ca a commencé avec web search, que j'ai réussi à déloger, grace à vous, et ca continue, le dernier né est la page de fond d'écran qui a été remplacée par un WARNING en JAUNE sur fond noir qui m'informe en anglais que j'ai des spywares et autres bestioles. J'ai avast, j'ai scanné, installé, a2, adware, spybot...installé pop-up stopper...et j'ai toujours les soucis.
Voilà le log de HIJACKTHIS, que j'ai fait sur le portable qui est en réseau avec l'ordi qui a la page d'accueil avec le WARNING, je n'arrive plus à me connecter par IE sur celui-ci et je ne peux donc pas donner le log. Quelle est la solution, sur ce portable, pour éradiquer tous les virus et autres??? Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:59:04, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\w?nword.exe
C:\WINDOWS\System32\oeur.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\SBL3UAJP\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5CD24BFE-D111-D196-4B34-DC38784991E5} - C:\WINDOWS\System32\uzfdbesz.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [wxnkvb] c:\windows\system32\wxnkvb.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt
O4 - HKCU\..\Run: [d04sRTaEO] hypmdm.exe
O4 - HKCU\..\Run: [Cgidsxac] C:\WINDOWS\System32\w?nword.exe
O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: Virtual Bouncer.lnk = C:\Program Files\VBouncer\VirtualBouncer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11BCB6C2-BC9D-40E7-8B19-FC46034CB5B2}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD66E772-07D1-47C9-8DEB-2263B902A898}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
Voilà le log de HIJACKTHIS, que j'ai fait sur le portable qui est en réseau avec l'ordi qui a la page d'accueil avec le WARNING, je n'arrive plus à me connecter par IE sur celui-ci et je ne peux donc pas donner le log. Quelle est la solution, sur ce portable, pour éradiquer tous les virus et autres??? Merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 13:59:04, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\w?nword.exe
C:\WINDOWS\System32\oeur.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\moi\Local Settings\Temporary Internet Files\Content.IE5\SBL3UAJP\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5CD24BFE-D111-D196-4B34-DC38784991E5} - C:\WINDOWS\System32\uzfdbesz.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [wxnkvb] c:\windows\system32\wxnkvb.exe
O4 - HKLM\..\Run: [SpySpotter] C:\PROGRA~1\SPYSPO~1\SpySpotter.exe -onreboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [sysmonnt] C:\WINDOWS\System32\sysmonnt
O4 - HKCU\..\Run: [d04sRTaEO] hypmdm.exe
O4 - HKCU\..\Run: [Cgidsxac] C:\WINDOWS\System32\w?nword.exe
O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: Virtual Bouncer.lnk = C:\Program Files\VBouncer\VirtualBouncer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{11BCB6C2-BC9D-40E7-8B19-FC46034CB5B2}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD66E772-07D1-47C9-8DEB-2263B902A898}: NameServer = 80.10.246.2,80.10.246.129
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
A voir également:
- A L'AIDE!!! virus, spyware, fond d'écran
- Double ecran - Guide
- Comment mettre une vidéo en fond d'écran - Guide
- Ecran a l'envers - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Virus mcafee - Accueil - Piratage
11 réponses
SAlut.
Bon, le "warning", c'est probablement de la pub' qui, quand tu cliques par ci et par là, t'emmène sur un site qui vend des antivirus, non ?
Essaie pour commencer de désactiver le "service d'affichage des messages".=> http://www.crocpopup.com/servicemessage.htm
Et installe un firewall !
Bon, le "warning", c'est probablement de la pub' qui, quand tu cliques par ci et par là, t'emmène sur un site qui vend des antivirus, non ?
Essaie pour commencer de désactiver le "service d'affichage des messages".=> http://www.crocpopup.com/servicemessage.htm
Et installe un firewall !
Je vais le faire dés ce soir, et je te tiens au courant, par contre pour les autres virus??? Que faire???
hello !
lance 1 scan en ligne ici
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, fais un copier/coller du rapport ici
lance 1 scan en ligne ici
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, fais un copier/coller du rapport ici
Aux grands maux les grands remèdes : d'un autre PC sain (t'as bien un pote sympa, non ?), tu charges FProt (gratos : http://sebsauvage.net/logiciels/fprot.html) ; je crois (de mémoire) qu'il se met sur diskette et se lance à partir de là.
Donc tu désinfectes dans un premier temps et tout de suite après tu installes antivirus et firewall !!!
Après, tu pourras voir venir ... http://sebsauvage.net/safehex.html
Donc tu désinfectes dans un premier temps et tout de suite après tu installes antivirus et firewall !!!
Après, tu pourras voir venir ... http://sebsauvage.net/safehex.html
J'ai déjà un anti-virus sur mon PC: c'est avast, j'ai déjà scanné, en mode normal, puis en mode sans échec, et j'ai toujours les virus...
N'y a t il pas un moyen pour que je me connecte à internet???, ou que j'élimine quelques vilains virus, pour avoir accés à ravantivirus, et pouvoir poser le compte rendu??? Sur la machine, il y a déjà ad-aware, spybot, stop op-up... Le problème du fond d'écran, n'est pas une simple pub, je pense, il a pris la place du fonD d'écran, et je n'accède à rien en cliquant dessus...MERCI D'AVANCE
N'y a t il pas un moyen pour que je me connecte à internet???, ou que j'élimine quelques vilains virus, pour avoir accés à ravantivirus, et pouvoir poser le compte rendu??? Sur la machine, il y a déjà ad-aware, spybot, stop op-up... Le problème du fond d'écran, n'est pas une simple pub, je pense, il a pris la place du fonD d'écran, et je n'accède à rien en cliquant dessus...MERCI D'AVANCE
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le scan de ravantivirus sur le pc portable, c'est en relation avec le log d'hijackthis, laissé plus haut, merci de m'aider, et me dire si je suis infecté par des trojans ou autres spyware, puisque c'est ce qui ressort quand je scanne avec avast
voici le rapport de ravantivirus concernant l'ordi sur lequel le bueeau s'est transformé en une page de fond d'écran noire avec un warning en jaune, indiquant en anglais, que mon ordi est infecté de spyware et autres adware...
Scan started at 07/04/2005 16:04:26
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\olivier\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-b398c2c-4a1d126a.
zip->ProbeLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\olivier\Local Settings\Temp\tmp4A.tmp->(FSGPE) -
TrojanDropper:Win32/Small.VN -> Infected
C:\Documents and Settings\olivier\Local Settings\Temp\tmp4B.tmp->(FSGPE) -
TrojanDropper:Win32/Small.SA -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temp\tmp52.tmp->(FSGPE) -
TrojanDropper:Win32/Small.VN -> Infected
C:\Documents and Settings\olivier\Local Settings\Temp\tmp53.tmp->(FSGPE) -
TrojanDropper:Win32/Small.SA -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temp\tmp74.tmp->(FSGPE) -
TrojanDropper:Win32/Small.VN -> Infected
C:\Documents and Settings\olivier\Local Settings\Temp\tmp75.tmp->(FSGPE) -
TrojanDropper:Win32/Small.SA -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temp\tmp8D.tmp->(FSGPE) -
TrojanDropper:Win32/Small.SA -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temp\tmp8E.tmp->(UPXW) -
TrojanDownloader:Win32/Small.ZV -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\4DIBO5E7\v3cab[1].cab->v3.dll - HackTool:Win32/Simple.A ->
Infected
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\KD2JODAV\count[1].chm->/count.htm->(SCRIPT0001) -
JS/Psyme.gen* -> Infected
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\SD6749UZ\protector[1].exe - Trojan:Win32/StartPage.NK ->
Infected
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\SXAV45AZ\silent[1].exe - TrojanDropper:Win32/Agent.HM ->
Infected
C:\System Volume
Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP224\A0100319.dl
l - TrojanDownloader:Win32/Agent.LI -> Infected
C:\WINDOWS\aorgwuj.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\apuypdn.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\cjsqfba.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\cqadfkx.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\irwuwvc.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\jbghsft.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\kxrmfqu.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\ncfhcwy.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\onqayuy.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\opnlwje.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\pewvyoy.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\pxsjitw.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\rqjqblf.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\skeuqky.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\SSK_B5.EXE - TrojanDropper:Win32/Small.NF -> Infected
C:\WINDOWS\vunsuom.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\Downloaded Program Files\file.exe->(FSGPE) -
TrojanDownloader:Win32/Small.IZ -> Infected
C:\WINDOWS\Downloaded Program Files\v3.dll - HackTool:Win32/Simple.A ->
Infected
C:\WINDOWS\SYSTEM\Loader.dll - TrojanDownloader:Win32/Agent.LI -> Infected
C:\WINDOWS\SYSTEM32\cmdtel.exe - Win32/Bagz.I@mm -> Infected
C:\WINDOWS\SYSTEM32\cmdteld.exe - Win32/Bagz.I@mm -> Infected
C:\WINDOWS\SYSTEM32\gd5yigkd1nsnk.dll - TrojanDownloader:Win32/Small.AAW ->
Infected
C:\WINDOWS\SYSTEM32\init32m.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV ->
Suspicious
C:\WINDOWS\SYSTEM32\jorjkkap.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\SYSTEM32\spoolsrv32.exe - Trojan:Win32/TopAntiSpyware.I ->
Infected
Scanned
============================
Objects: 42255
Directories: 3441
Archives: 2737
Size(Kb): -1018504
Infected files: 33
Found
============================
Viruses found: 13
Suspicious files: 6
Disinfected files: 0
Mail files: 282
Scan started at 07/04/2005 16:04:26
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\olivier\Application
Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-b398c2c-4a1d126a.
zip->ProbeLoader.class - Java/Bytverify -> Infected
C:\Documents and Settings\olivier\Local Settings\Temp\tmp4A.tmp->(FSGPE) -
TrojanDropper:Win32/Small.VN -> Infected
C:\Documents and Settings\olivier\Local Settings\Temp\tmp4B.tmp->(FSGPE) -
TrojanDropper:Win32/Small.SA -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temp\tmp52.tmp->(FSGPE) -
TrojanDropper:Win32/Small.VN -> Infected
C:\Documents and Settings\olivier\Local Settings\Temp\tmp53.tmp->(FSGPE) -
TrojanDropper:Win32/Small.SA -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temp\tmp74.tmp->(FSGPE) -
TrojanDropper:Win32/Small.VN -> Infected
C:\Documents and Settings\olivier\Local Settings\Temp\tmp75.tmp->(FSGPE) -
TrojanDropper:Win32/Small.SA -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temp\tmp8D.tmp->(FSGPE) -
TrojanDropper:Win32/Small.SA -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temp\tmp8E.tmp->(UPXW) -
TrojanDownloader:Win32/Small.ZV -> Suspicious
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\4DIBO5E7\v3cab[1].cab->v3.dll - HackTool:Win32/Simple.A ->
Infected
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\KD2JODAV\count[1].chm->/count.htm->(SCRIPT0001) -
JS/Psyme.gen* -> Infected
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\SD6749UZ\protector[1].exe - Trojan:Win32/StartPage.NK ->
Infected
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\SXAV45AZ\silent[1].exe - TrojanDropper:Win32/Agent.HM ->
Infected
C:\System Volume
Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP224\A0100319.dl
l - TrojanDownloader:Win32/Agent.LI -> Infected
C:\WINDOWS\aorgwuj.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\apuypdn.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\cjsqfba.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\cqadfkx.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\irwuwvc.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\jbghsft.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\kxrmfqu.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\ncfhcwy.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\onqayuy.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\opnlwje.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\pewvyoy.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\pxsjitw.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\rqjqblf.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\skeuqky.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\SSK_B5.EXE - TrojanDropper:Win32/Small.NF -> Infected
C:\WINDOWS\vunsuom.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\Downloaded Program Files\file.exe->(FSGPE) -
TrojanDownloader:Win32/Small.IZ -> Infected
C:\WINDOWS\Downloaded Program Files\v3.dll - HackTool:Win32/Simple.A ->
Infected
C:\WINDOWS\SYSTEM\Loader.dll - TrojanDownloader:Win32/Agent.LI -> Infected
C:\WINDOWS\SYSTEM32\cmdtel.exe - Win32/Bagz.I@mm -> Infected
C:\WINDOWS\SYSTEM32\cmdteld.exe - Win32/Bagz.I@mm -> Infected
C:\WINDOWS\SYSTEM32\gd5yigkd1nsnk.dll - TrojanDownloader:Win32/Small.AAW ->
Infected
C:\WINDOWS\SYSTEM32\init32m.exe->(UPXW) - TrojanDownloader:Win32/Small.ZV ->
Suspicious
C:\WINDOWS\SYSTEM32\jorjkkap.exe - Trojan:Win32/StartPage.QP -> Infected
C:\WINDOWS\SYSTEM32\spoolsrv32.exe - Trojan:Win32/TopAntiSpyware.I ->
Infected
Scanned
============================
Objects: 42255
Directories: 3441
Archives: 2737
Size(Kb): -1018504
Infected files: 33
Found
============================
Viruses found: 13
Suspicious files: 6
Disinfected files: 0
Mail files: 282
et voila le log hijackthis de cet ordi, merci de m'aider en urgence!!!
Logfile of HijackThis v1.99.1
Scan saved at 16:45:26, on 07/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\mocih.exe
C:\WINDOWS\System32\cmdtel.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
EXE
C:\windows\system32\taskmg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\SYSTEM32\init32m.exe
C:\WINDOWS\System32\oeur.exe
C:\WINDOWS\SYSTEM32\r?gedit.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\SXAV45AZ\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://daosearch.com/index.php?id=585&said=nicket_a
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} -
C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} -
C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} -
C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers
communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media
Experience\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Service Host]
C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
EXE
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmg.exe
O4 - HKLM\..\Run: [wupdate] C:\WINDOWS\System32\wisvccz.exe
O4 - HKLM\..\Run: [etbrun] c:\windows\system32\elitekcv32.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunOnce: [Srv32 spool service]
C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft
ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [uqlreru] c:\windows\skeuqky.exe
O4 - HKCU\..\Run: [xpbifnh] c:\windows\kxrmfqu.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program
Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
O4 - HKCU\..\Run: [Pehwsjf] C:\WINDOWS\System32\r?gedit.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service]
C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: winupdate67872505[1].exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program
Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program
Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
ActiveSync\INETREPL.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper -
{1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {0B717AA7-123A-3565-E904-38CD54FE5410} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
O16 - DPF: {153C45C6-7ADC-5DDB-814A-24AD34969408} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {3696C57E-43DD-1D0E-B90F-52A6074879C2} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
http://dx.mastacash.com/loader.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4746
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{96E52424-076C-4A6A-9589-1D054E020722}:
NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Trace network connections (ACCRA) - Unknown owner -
C:\WINDOWS\System32\mocih.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner -
C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:45:26, on 07/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\mocih.exe
C:\WINDOWS\System32\cmdtel.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\DSentry.exe
C:\WINDOWS\System32\dslagent.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
EXE
C:\windows\system32\taskmg.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\SYSTEM32\init32m.exe
C:\WINDOWS\System32\oeur.exe
C:\WINDOWS\SYSTEM32\r?gedit.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\MSIMN.EXE
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\SXAV45AZ\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://daosearch.com/index.php?id=585&said=nicket_a
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} -
C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} -
C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} -
C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers
communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media
Experience\PCMService.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe
SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Service Host]
C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
EXE
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmg.exe
O4 - HKLM\..\Run: [wupdate] C:\WINDOWS\System32\wisvccz.exe
O4 - HKLM\..\Run: [etbrun] c:\windows\system32\elitekcv32.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunOnce: [Srv32 spool service]
C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft
ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe"
/background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [uqlreru] c:\windows\skeuqky.exe
O4 - HKCU\..\Run: [xpbifnh] c:\windows\kxrmfqu.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program
Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
O4 - HKCU\..\Run: [Pehwsjf] C:\WINDOWS\System32\r?gedit.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service]
C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: winupdate67872505[1].exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program
Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program
Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program
Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program
Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Créer un Favori de l'appareil mobile -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
ActiveSync\INETREPL.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} -
C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper -
{1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {0B717AA7-123A-3565-E904-38CD54FE5410} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
O16 - DPF: {153C45C6-7ADC-5DDB-814A-24AD34969408} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {3696C57E-43DD-1D0E-B90F-52A6074879C2} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
http://dx.mastacash.com/loader.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4746
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -
http://www.ravantivirus.com/scan/ravonline.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{96E52424-076C-4A6A-9589-1D054E020722}:
NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Trace network connections (ACCRA) - Unknown owner -
C:\WINDOWS\System32\mocih.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner -
C:\WINDOWS\System32\cmdtel.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation -
C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
salut mag
Ton pc est vraiment bien touché... worms, spy, troyens...
Il est urgent que tu installe un firewall, sinon au bout d'un quart d'heure de surf tu sera obligé de repasser sur le forum.
je remet le lien que BmV t'as déjà donné, lis bien et surtout applique ce qui y est dit.
http://sebsauvage.net/safehex.html
Si tu ne les a pas dejà, télécharge et met à jours (sinon c'est pas la peine).
* Spybot S&D:
http://spybot.safer-networking.de/fr/download/index.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
* Ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.ordi-netfr.org/tutorialadaware.php
Imprime, ou enregitre dans le bloc note pour etre sur de ne rien oublier.
- désactive la restauration systéme:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".
- Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Dans le menu Demarrer>Executer >tape: Services.msc
recherche les services avec cette orthographe exacte:
Trace network connections
et
Service: Loading Outpost Connections
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.
Puis important:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)
Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://daosearch.com/index.php?id=585&said=nicket_a
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} -
C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} -
C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} -
C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Service Host]
C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
EXE
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmg.exe
O4 - HKLM\..\Run: [wupdate] C:\WINDOWS\System32\wisvccz.exe
O4 - HKLM\..\Run: [etbrun] c:\windows\system32\elitekcv32.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunOnce: [Srv32 spool service]
C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [uqlreru] c:\windows\skeuqky.exe
O4 - HKCU\..\Run: [xpbifnh] c:\windows\kxrmfqu.exe
O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
O4 - HKCU\..\Run: [Pehwsjf] C:\WINDOWS\System32\r?gedit.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service]
C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: winupdate67872505[1].exe
O9 - Extra button: Microsoft AntiSpyware helper -
{1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {0B717AA7-123A-3565-E904-38CD54FE5410} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
O16 - DPF: {153C45C6-7ADC-5DDB-814A-24AD34969408} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {3696C57E-43DD-1D0E-B90F-52A6074879C2} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
http://dx.mastacash.com/loader.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4746
O23 - Service: Trace network connections (ACCRA) - Unknown owner -
C:\WINDOWS\System32\mocih.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner -
C:\WINDOWS\System32\cmdtel.exe
Puis recherche et supprime si présent:
(attention à l'orthographe exacte ! ne supprime pas en cas de doute)
C:\WINDOWS\System32\cmdtel.exe
C:\WINDOWS\System32\mocih.exe
c:\ied_s7.cab
c:\wx.cab
winupdate67872505[1].exe
C:\WINDOWS\System32\spoolsrv32.exe
C:\WINDOWS\System32\r?gedit.exe
C:\WINDOWS\System32\oeur.exe
C:\WINDOWS\System32\france.exe
C:\WINDOWS\System32\wisvccz.exe
c:\windows\system32\elitekcv32.exe
c:\windows\system32\taskmg.exe
C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
EXE
C:\WINDOWS\SYSTEM32\init32m.exe
C:\WINDOWS\aorgwuj.exe
C:\WINDOWS\apuypdn.exe
C:\WINDOWS\cjsqfba.exe
C:\WINDOWS\cqadfkx.exe
C:\WINDOWS\irwuwvc.exe
C:\WINDOWS\jbghsft.exe
C:\WINDOWS\ncfhcwy.exe
C:\WINDOWS\onqayuy.exe
C:\WINDOWS\opnlwje.exe
C:\WINDOWS\pewvyoy.exe
C:\WINDOWS\pxsjitw.exe
C:\WINDOWS\rqjqblf.exe
C:\WINDOWS\skeuqky.exe
C:\WINDOWS\SSK_B5.EXE
C:\WINDOWS\vunsuom.exe
C:\WINDOWS\Downloaded Program Files\file.exe
C:\WINDOWS\Downloaded Program Files\v3.dll
c:\windows\skeuqky.exe
c:\windows\kxrmfqu.exe
C:\WINDOWS\SYSTEM\Loader.dll
C:\WINDOWS\SYSTEM32\cmdteld.exe
C:\WINDOWS\SYSTEM32\gd5yigkd1nsnk.dll
C:\WINDOWS\SYSTEM32\jorjkkap.exe -
C:\WINDOWS\System32\srpcsrv32.dll
C:\WINDOWS\System32\txfdb32.dll
C:\WINDOWS\Web\desktop.html
C:\WINDOWS\EliteToolBar
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows \Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Vide le cache de Java:
menu Démarrer> Panneau de configuration.
Dans le panneau de configuration, ouvre le panneau de configuration de Java Plug-in.
Sélectionne l'onglet Cache
Clique sur le bouton Effacer de l'onglet Cache pour nettoyer le répertoire cache.
ensuite:
Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok
Profite d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... et supprime tout ce qu'ils trouvent.
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
a+
Ton pc est vraiment bien touché... worms, spy, troyens...
Il est urgent que tu installe un firewall, sinon au bout d'un quart d'heure de surf tu sera obligé de repasser sur le forum.
je remet le lien que BmV t'as déjà donné, lis bien et surtout applique ce qui y est dit.
http://sebsauvage.net/safehex.html
Si tu ne les a pas dejà, télécharge et met à jours (sinon c'est pas la peine).
* Spybot S&D:
http://spybot.safer-networking.de/fr/download/index.html
l'aide:
http://www.zebulon.fr/articles/spybot_1.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
* Ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.ordi-netfr.org/tutorialadaware.php
Imprime, ou enregitre dans le bloc note pour etre sur de ne rien oublier.
- désactive la restauration systéme:
Clic droit sur poste de travail > propriétés > onglet restauration système puis cocher "désactiver la restauration système".
- Afficher les dossiers cachés et fichiers système:
panneau de configuration > options des dossiers > onglet affichage
cocher " afficher les fichiers et dossiers cachés "
décocher " masquer les extentions des fichiers dont le type est connu
décocher " masquer les fichiers protégés du système"
Dans le menu Demarrer>Executer >tape: Services.msc
recherche les services avec cette orthographe exacte:
Trace network connections
et
Service: Loading Outpost Connections
Double clic dessus et clic sur arreter puis dans type de demarrage selectionne désactivé.
Puis important:
- Redémarre en mode sans échec en appuyant sur la touche F8 au démarrage de ton PC(apres l'ecran du bios)
Lance hijackthis et Fixe:
cocher au début de chaques lignes valider avec fix checked:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://daosearch.com/index.php?id=585&said=nicket_a
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
F2 - REG:system.ini: Shell=Explorer.exe init32m.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} -
C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} -
C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} -
C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Service Host]
C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
EXE
O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmg.exe
O4 - HKLM\..\Run: [wupdate] C:\WINDOWS\System32\wisvccz.exe
O4 - HKLM\..\Run: [etbrun] c:\windows\system32\elitekcv32.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N
O4 - HKLM\..\RunOnce: [Srv32 spool service]
C:\WINDOWS\System32\spoolsrv32.exe
O4 - HKCU\..\Run: [uqlreru] c:\windows\skeuqky.exe
O4 - HKCU\..\Run: [xpbifnh] c:\windows\kxrmfqu.exe
O4 - HKCU\..\Run: [Brab] C:\WINDOWS\System32\oeur.exe
O4 - HKCU\..\Run: [Pehwsjf] C:\WINDOWS\System32\r?gedit.exe
O4 - HKCU\..\RunOnce: [Srv32 spool service]
C:\WINDOWS\System32\spoolsrv32.exe
O4 - Startup: winupdate67872505[1].exe
O9 - Extra button: Microsoft AntiSpyware helper -
{1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{1076A363-A8F4-4E63-9112-7EB388A62C33} - (no file) (HKCU)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{17AE4AFE-99D0-4D13-BDAE-53CF9B92C14C} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{5D0141E5-B103-4C34-B0E5-A6495FE47872} - (no file) (HKCU)
O9 - Extra button: Microsoft AntiSpyware helper -
{C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper -
{C04E39A5-788E-430F-8339-2F622A68F960} - (no file) (HKCU)
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {0B717AA7-123A-3565-E904-38CD54FE5410} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-611111193457} - file://c:\wx.cab
O16 - DPF: {11111111-1111-1111-1111-611111193458} - file://c:\wx.cab
O16 - DPF: {153C45C6-7ADC-5DDB-814A-24AD34969408} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c18.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {3696C57E-43DD-1D0E-B90F-52A6074879C2} -
http://69.50.182.94/1/rdgFR1882.exe
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) -
http://dx.mastacash.com/loader.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4746
O23 - Service: Trace network connections (ACCRA) - Unknown owner -
C:\WINDOWS\System32\mocih.exe
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner -
C:\WINDOWS\System32\cmdtel.exe
Puis recherche et supprime si présent:
(attention à l'orthographe exacte ! ne supprime pas en cas de doute)
C:\WINDOWS\System32\cmdtel.exe
C:\WINDOWS\System32\mocih.exe
c:\ied_s7.cab
c:\wx.cab
winupdate67872505[1].exe
C:\WINDOWS\System32\spoolsrv32.exe
C:\WINDOWS\System32\r?gedit.exe
C:\WINDOWS\System32\oeur.exe
C:\WINDOWS\System32\france.exe
C:\WINDOWS\System32\wisvccz.exe
c:\windows\system32\elitekcv32.exe
c:\windows\system32\taskmg.exe
C:\WINDOWS\System32\Services\{2C4A1894-026F-4B85-99B3-34B725722775}\SVCHOST.
EXE
C:\WINDOWS\SYSTEM32\init32m.exe
C:\WINDOWS\aorgwuj.exe
C:\WINDOWS\apuypdn.exe
C:\WINDOWS\cjsqfba.exe
C:\WINDOWS\cqadfkx.exe
C:\WINDOWS\irwuwvc.exe
C:\WINDOWS\jbghsft.exe
C:\WINDOWS\ncfhcwy.exe
C:\WINDOWS\onqayuy.exe
C:\WINDOWS\opnlwje.exe
C:\WINDOWS\pewvyoy.exe
C:\WINDOWS\pxsjitw.exe
C:\WINDOWS\rqjqblf.exe
C:\WINDOWS\skeuqky.exe
C:\WINDOWS\SSK_B5.EXE
C:\WINDOWS\vunsuom.exe
C:\WINDOWS\Downloaded Program Files\file.exe
C:\WINDOWS\Downloaded Program Files\v3.dll
c:\windows\skeuqky.exe
c:\windows\kxrmfqu.exe
C:\WINDOWS\SYSTEM\Loader.dll
C:\WINDOWS\SYSTEM32\cmdteld.exe
C:\WINDOWS\SYSTEM32\gd5yigkd1nsnk.dll
C:\WINDOWS\SYSTEM32\jorjkkap.exe -
C:\WINDOWS\System32\srpcsrv32.dll
C:\WINDOWS\System32\txfdb32.dll
C:\WINDOWS\Web\desktop.html
C:\WINDOWS\EliteToolBar
Supprimer tout les fichiers à l'intérieur des dossiers suivants:
* C:\Temp
* C:\Windows \Temp
* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini
* C:\Documents and Settings\tous les utilisateurs\Local Settings\Temp
* C:\Documents and Settings\tous les utilisateurs \Local Settings\Temporary Internet Files
* C:\Documents and Settings\tous les utilisateurs \Cookies
* Vider la corbeille !
Vide le cache de Java:
menu Démarrer> Panneau de configuration.
Dans le panneau de configuration, ouvre le panneau de configuration de Java Plug-in.
Sélectionne l'onglet Cache
Clique sur le bouton Effacer de l'onglet Cache pour nettoyer le répertoire cache.
ensuite:
Nettoyage du disque:
Démarrer > Tous les programmes > accessoires > outils système > nettoyage du disque
cocher:
- fichiers et programmes téléchargés
- fichiers internet temporaires
- corbeille
- fichier temporaires
valider ok
Profite d'être en mode sans echecs pour lancer le scan de ad-aware, spybot... et supprime tout ce qu'ils trouvent.
Redemarre normalement et reposte un log hijack pour vérifier l'évolution
a+
Je vois que j'ai du boulot!!! je fais tout çà, à midi, et j'espère que mon problème sera résolu, merci merci et à plus tard
J'ai un petit souci de plus!!! Je ne suis pas complètement ignare j'espère, mai je n'arrive pas à lancer hikackthis en mode sans échec, je le cherche dans C:WINDOWS/perfetch, je le trouve et impossible de le lancer, quelle est la solution, j'en ai absolument besoin...
salut mag
tu as vu ou tu l'as enregistré:
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\SXAV45AZ\HijackThis[1].exe
dans les fichiers internet temporaires lol!
retelecharge le ici, et tu l'enregistre dans un dossier que tu auras crée à l'avance.
http://www.merijn.org/files/hijackthis.zip
a+
tu as vu ou tu l'as enregistré:
C:\Documents and Settings\olivier\Local Settings\Temporary Internet
Files\Content.IE5\SXAV45AZ\HijackThis[1].exe
dans les fichiers internet temporaires lol!
retelecharge le ici, et tu l'enregistre dans un dossier que tu auras crée à l'avance.
http://www.merijn.org/files/hijackthis.zip
a+
