Sujet Précédent Sujet Suivant

Infecter par Stealth.Hjack + autres...

Supapq Messages postés 4 Statut Membre -  
 lion -
Ben voila bonjoru tlm.

Je suis infecter par stealth.Hjack et d'autre virus ,j'ai tout essayer ,ad aware ,spybot ,Spyware Doctor ,avast ,F-secure ,AVG ,rien a faire j'ai toujours le problème qu'il veux pas se barrer de mon pc... Je scan ,rescan ,rescan encore ,toujours la meme affaire ,des icones qui reviennent tj sur mon bureau ,des fenètres IE de cul qui s'ouvre toute seul... Une connerie d'icone dans ma barre des taches qui me dis que je suis infecter etc... Bref ,je suis a bout de nerf et a cour d'idée ,j'espère qui yauras qq ici capable de résoudre ce gros mistère et surtout ce problème...

Résultat du scan:

Logfile of HijackThis v1.99.1
Scan saved at 13:34:21, on 24/04/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Winamp\Winamp.exe
C:\Documents and Settings\Pascal.SUPA\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.newgenlook.info/ad/ad0230/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe
O4 - HKLM\..\Run: [icasServ] C:\WINDOWS\System32\icasServ.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\System32\msconfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {E056FE54-3B44-4ADC-A671-96F5CCBF7CED} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E056FE54-3B44-4ADC-A671-96F5CCBF7CED} - (no file) (HKCU)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O21 - SSODL: zpjqwO - {8C53CB63-26F9-61C9-2B55-9D368FBFE883} - C:\WINDOWS\System32\oys.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

43 réponses

Précédent
Réponse 21 / 43
Arnul Messages postés 10 Statut Membre
 
j'ai deux fichiers qui apparaissent :

(par defaut) REG_SZ C:\WINDOWS\System32\param32.dll
threading model REG_SZ Apartment

Je sais pas si ca peut aider.
j'ai regardé la description du virus sur le site de sophos, c'est exactement ca.
0
Réponse 22 / 43
Utilisateur anonyme
 
et ce que tu peut vérifier si tu as ce fichier aussi
C:\WINDOWS\System32\systr.dll
il faudra peut etre rendre visible les fichiers cachés et systeme (dans les options des dossier)
0
Réponse 23 / 43
Arnul Messages postés 10 Statut Membre
 
apparement je n'ai pas celui la, j'ai bien rendu visible tous les fichiers
0
Réponse 24 / 43
Utilisateur anonyme
 
ok

Telecharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Déconnecte toi d'internet et ferme tous les programmes en cours.

ouvre le bloc note et fais un copier coller à l'interieur de ce qui est en gras ci-dessous:

REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D56A1203-1452-EBA1-7294-EE3377770000}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D56A1203-1452-EBA1-7294-EE3377770000}"=-

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=-

Puis va dans Fichier >enregistrer sous et dans:
Nom du fichier, tape fix.reg <- n'oublie pas le .reg
dans
Type : selectionne "tous les fichiers"
clic sur enregistrer
Met le de coté on en aura besoin apres.

Double-clic sur KillBox.exe

1- Selectionne "Delete on Reboot"
2- Copie et colle C:\WINDOWS\System32\param32.dll dans "Full Path of File to Delete"
3- selectionne "Unregister dll Before deleting"
4- clic sur la croix rouge
5- une fenetre va apparaitre pour confirmation clic sur YES
6- une seconde fenetre te demande si tu veux redemarrer clic sur Yes

une fois redemarré, double clic sur fix.reg et accepte de fusionner

et reessaye de remettre tes parametres web

a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
evelyne
 
Au secours!
Mon PC deconne à bloc et je pense que j'ai choppé le même pb.
Je ne suis pas une pro de l'info et de la bidouille donc j'ai passé spyboot et adaware qui me trouve toujours les même erreurs, j'ai des sites de cul qui se mettent ds mes favoris... Un vrai bonheur.
J'ai executé hijackthis et voici le log
merci de m'aider
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\ntlu32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Rouky\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {23422573-6529-05F3-758A-83DFD576733B} - C:\WINDOWS\sdkip32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] xvshost.exe
O4 - HKLM\..\Run: [Norton anti-virus] NPRTOECT.exe
O4 - HKLM\..\Run: [winguard] wingrd32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [iepa32.exe] C:\WINDOWS\system32\iepa32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] xvshost.exe
O4 - HKLM\..\RunServices: [Norton anti-virus] NPRTOECT.exe
O4 - HKLM\..\RunServices: [winguard] wingrd32.exe
O4 - HKLM\..\RunOnce: [javafy.exe] C:\WINDOWS\javafy.exe
O4 - HKLM\..\RunOnce: [ntwb32.exe] C:\WINDOWS\ntwb32.exe
O4 - HKLM\..\RunOnce: [apiey.exe] C:\WINDOWS\system32\apiey.exe
O4 - HKLM\..\RunOnce: [ntlu32.exe] C:\WINDOWS\ntlu32.exe
O4 - HKLM\..\RunOnce: [ADEINS] RunDll setupx.dll,InstallHinfSection DefaultUninstall 4 adeins.inf
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1048.dll,InstantAccess
O4 - HKCU\..\Run: [Microsoft Update Machine] xvshost.exe
O4 - HKCU\..\Run: [Norton anti-virus] NPRTOECT.exe
O4 - HKCU\..\Run: [winguard] wingrd32.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1042_pack_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - http://www.xbarre.com/barre/xbarre.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/189bb8cea48ddbf9b715/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112787219125
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/SEXE.exe
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1048_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DD79DC3-83E9-47C0-8B96-968E3A11F341}: NameServer = 80.118.196.40 80.118.192.110
O21 - SSODL: zzqwGQnVnKvMw - {30BC5230-9A16-F89A-4B3F-CB6061F42BEA} - C:\WINDOWS\System32\hf.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkee.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Microsoft Security Subsystem Provider (eProxy) - Unknown owner - C:\WINDOWS\System32\mssp.exe" " (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 26 / 43
Utilisateur anonyme
 
salut evelyne

En effet, il y a pas pas de saletés sur ton pc.
Est ce que tu peux reposter un log hijackthis entier, il manque le début sur l'autre

a+
0
evelyne
 
avec joie
voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 18:51:35, on 15/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\iepa32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\ntlu32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Rouky\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {23422573-6529-05F3-758A-83DFD576733B} - C:\WINDOWS\sdkip32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Microsoft Update Machine] xvshost.exe
O4 - HKLM\..\Run: [Norton anti-virus] NPRTOECT.exe
O4 - HKLM\..\Run: [winguard] wingrd32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [iepa32.exe] C:\WINDOWS\system32\iepa32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] xvshost.exe
O4 - HKLM\..\RunServices: [Norton anti-virus] NPRTOECT.exe
O4 - HKLM\..\RunServices: [winguard] wingrd32.exe
O4 - HKLM\..\RunOnce: [javafy.exe] C:\WINDOWS\javafy.exe
O4 - HKLM\..\RunOnce: [ntwb32.exe] C:\WINDOWS\ntwb32.exe
O4 - HKLM\..\RunOnce: [apiey.exe] C:\WINDOWS\system32\apiey.exe
O4 - HKLM\..\RunOnce: [ntlu32.exe] C:\WINDOWS\ntlu32.exe
O4 - HKLM\..\RunOnce: [ADEINS] RunDll setupx.dll,InstallHinfSection DefaultUninstall 4 adeins.inf
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1048.dll,InstantAccess
O4 - HKCU\..\Run: [Microsoft Update Machine] xvshost.exe
O4 - HKCU\..\Run: [Norton anti-virus] NPRTOECT.exe
O4 - HKCU\..\Run: [winguard] wingrd32.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1042_pack_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - http://www.xbarre.com/barre/xbarre.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/189bb8cea48ddbf9b715/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112787219125
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/SEXE.exe
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1048_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7DD79DC3-83E9-47C0-8B96-968E3A11F341}: NameServer = 80.118.196.40 80.118.192.110
O21 - SSODL: zzqwGQnVnKvMw - {30BC5230-9A16-F89A-4B3F-CB6061F42BEA} - C:\WINDOWS\System32\hf.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\sdkee.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Microsoft Security Subsystem Provider (eProxy) - Unknown owner - C:\WINDOWS\System32\mssp.exe" " (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
Réponse 27 / 43
Utilisateur anonyme
 
salut

Télécharge ces logiciels et met les à jours tout les 2 (important):

Aboutbuster:
http://www.malwarebytes.biz/index.php?page=downloads
Pour le mettre à jours:
clic sur "update"
puis clic sur "check for update"
Si une nouvelle version est disponible clic sur "downloaded update"

CWShredder:
http://cwshredder.net/bin/CWShredder.exe

Ne les utilise pas pour le moment.

_________________________________

Déconnecte toi d'internet.

Vide le cache d'Internet Explorer et supprime les cookies:

* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"

__________________________________

Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).

Dans le menu Demarrer>Executer >tape: Services.msc
recherche les services avec cette orthographe exacte:
Network Security Service
et
Microsoft Security Subsystem Provider
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.

Puis:
Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide

___________________________________

Lance hijackthis et Fixe:

cocher les cases au début des lignes suivantes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fyjgm.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fyjgm.dll/sp.html#93256

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {23422573-6529-05F3-758A-83DFD576733B} - C:\WINDOWS\sdkip32.dll

O4 - HKLM\..\Run: [Microsoft Update Machine] xvshost.exe
O4 - HKLM\..\Run: [Norton anti-virus] NPRTOECT.exe
O4 - HKLM\..\Run: [winguard] wingrd32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [iepa32.exe] C:\WINDOWS\system32\iepa32.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] xvshost.exe
O4 - HKLM\..\RunServices: [Norton anti-virus] NPRTOECT.exe
O4 - HKLM\..\RunServices: [winguard] wingrd32.exe
O4 - HKLM\..\RunOnce: [javafy.exe] C:\WINDOWS\javafy.exe
O4 - HKLM\..\RunOnce: [ntwb32.exe] C:\WINDOWS\ntwb32.exe
O4 - HKLM\..\RunOnce: [apiey.exe] C:\WINDOWS\system32\apiey.exe
O4 - HKLM\..\RunOnce: [ntlu32.exe] C:\WINDOWS\ntlu32.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMSERVICE_1048.dll,InstantAccess
O4 - HKCU\..\Run: [Microsoft Update Machine] xvshost.exe
O4 - HKCU\..\Run: [Norton anti-virus] NPRTOECT.exe
O4 - HKCU\..\Run: [winguard] wingrd32.exe

O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1042_pack_XP.cab
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab
O16 - DPF: {4E7BD74F-2B8D-469E-D7EC-ED6DB68DFA7D} - http://www.xbarre.com/barre/xbarre.cab
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/189bb8cea48ddbf9b715/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1112787219125
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://kit.carpediem.fr/10598/SEXE.exe
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1048_XP.cab

O21 - SSODL: zzqwGQnVnKvMw - {30BC5230-9A16-F89A-4B3F-CB6061F42BEA} - C:\WINDOWS\System32\hf.dll

valider avec [fix checked]

____________________________________

Rechercher et supprimer si présent:

Dans le cas ou tu utiliserais la fonction Rechercher:
Assure toi que dans:
Tous les fichiers et tous les dossiers >> Options avancées
• Rechercher dans les dossiers systemes <- DOIT ETRE COCHE !
• Rechercher dans les fichiers et les dossiers cachés <- DOIT ETRE COCHE !
• Rechercher dans les sous-dossiers <- DOIT ETRE COCHE !

Supprime les fichiers avec cette orthographe exacte:

C:\WINDOWS\system32\iepa32.exe
C:\WINDOWS\System32\hf.dll
C:\WINDOWS\fyjgm.dll
C:\WINDOWS\javafy.exe
C:\WINDOWS\ntwb32.exe
C:\WINDOWS\system32\apiey.exe
C:\WINDOWS\ntlu32.exe
xvshost.exe
NPRTOECT.exe
wingrd32.exe
EGCOMSERVICE_1048.dll

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

* C:\Documents and Settings\Rouky\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

_____________________________________

Une fois fait, lance Aboutbuster et clic sur start
(passe le 2 fois de suite)

puis lance cwshredder(clic sur fix)

_____________________________________

Redemarre normalement et relance une derniere fois Aboutbuster

Redemarre normalement, et ensuite fais un scan AV ici:
http://www.ravantivirus.com/scan/
Clic sur "To continue without subscribing click here"
Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis

Ne pas oublier après les manips de recocher" masquer les fichiers protégés du système" dans les options des dossiers

a+
0
evelyne
 
Merci Moe31 pour ton aide.
Je vais faire tout ca (mais ca risque de me prendre un peu de temps)
0
Réponse 28 / 43
Utilisateur anonyme
 
pas de probleme, prend ton temps et essaye de faire les manips etapes pars etapes

a++
0
Réponse 29 / 43
Arnul Messages postés 10 Statut Membre
 
Super merci Moe tu m'as sauvé la vie, tout fonctionne niquel.
Merci pour ta disponibilité et ta rapidité.
A+
0
Réponse 30 / 43
Utilisateur anonyme
 
salut

Vraiment content pour toi arnul

pense à réactiver la restau systeme.

a+
0
Réponse 31 / 43
evelyne
 
Merci Moe car maintenant mon pc refonctionne.
Au cas ou il resterait des trucs voici le resultat de ravantivirus et de hijackthis:
Scan started at 15/05/2005 22:36:26

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\ntdetect.hta->(SCRIPT0000) - VBS/Inor.BJ* -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-5f8e179f-708a9e69.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-67d9b5a-6f58e3a4.class - Trojan:Java/Dummy.C (exact) -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Gummy.class-6573b70-7eb04893.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1238584a-182daabf.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-1f77f519-6292fb1a.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-2a880e3-5a7166d1.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-37c61f32-7df7b94e.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-4814db93-7596fbed.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-5000a103-6d6af462.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-50c9a229-2c463630.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ar3.jar-684ecb1c-59e0c2ac.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv405.jar-2fafcfce-4a55a264.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv620.jar-1c9f8209-2233cafe.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv74.jar-2738e991-4384f60b.zip->Matrix.class - TrojanDownloader:Java/OpenStream.C -> Infected
C:\Documents and Settings\Rouky\Local Settings\Temp\Rar$EX00.078\backups\backup-20050515-211014-431.inf - TrojanDropper:Win32/Slaif.A* -> Infected
C:\Program Files\Internet Explorer\bqcxojoc.exe - TrojanDownloader:Win32/Agent.AW -> Infected
C:\WINDOWS\addpq.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\apils32.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\atlcy32.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\atlro.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\d3fa.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\d3jd.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\msdfmap.ini->ADS:ygjpax - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\netmn32.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\Q329834.log->ADS:fqqcrl - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\winra32.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\{291573BF-4249-474C-838C-3C98F0E2C98D}.dat->ADS:slsxog - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\{291573BF-4249-474C-838C-3C98F0E2C98D}.dat->ADS:pjwhp - TrojanDownloader:Win32/Agent.HB -> Infected
C:\WINDOWS\{291573BF-4249-474C-838C-3C98F0E2C98D}.dat->ADS:hkgnrt - TrojanDownloader:Win32/Agent.HB -> Infected
C:\WINDOWS\{291573BF-4249-474C-838C-3C98F0E2C98D}.dat->ADS:aknuo - TrojanDownloader:Win32/Agent.BX -> Infected
C:\WINDOWS\system32\appjd32.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\system32\atlih32.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\system32\atlpe.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\system32\javamh32.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\system32\ntgu.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\system32\sdkoe32.exe - Trojan:Win32/Agent.BX -> Infected
C:\WINDOWS\system32\TFTP1548 - Backdoor:Win32/Sdbot.dam#2 -> Infected
C:\WINDOWS\system32\TFTP2144 - Backdoor:Win32/Sdbot.dam#2 -> Infected
C:\WINDOWS\system32\TFTP684 - Backdoor:Win32/Sdbot.dam#2 -> Infected
C:\WINDOWS\system32\wintv.exe - Trojan:Win32/Agent.BI -> Infected

Scanned
============================
Objects: 30623
Directories: 2330
Archives: 836
Size(Kb): -1769714
Infected files: 41

Found
============================
Viruses found: 11
Suspicious files: 0
Disinfected files: 0
Mail files: 63

Logfile of HijackThis v1.99.1
Scan saved at 23:29:01, on 15/05/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Rouky\LOCALS~1\Temp\Rar$EX00.485\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci de me dire si tout est ok
A+
0
Réponse 32 / 43
Utilisateur anonyme
 
salut evelyne

le hijack est ok, par contre le scan chez rav révèle pas mal de fichiers infectés.
laisse moi quelques minutes est je te dis quoi faire

a+
0
Réponse 33 / 43
Utilisateur anonyme
 
c'est parti:

Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider
(accepte le redemarrage).

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
clic sur ok pour valider

Vide le tout le contenu de ce dossier (supprime fichiers et dossiers)
C:\Documents and Settings\Rouky\Application Data\Sun\Java\Deployment\cache

recherche et supprime:

C:\ntdetect.hta
C:\WINDOWS\addpq.exe
C:\WINDOWS\apils32.exe
C:\WINDOWS\atlro.exe
C:\WINDOWS\d3fa.exe
C:\WINDOWS\d3jd.exe
C:\WINDOWS\netmn32.exe
C:\WINDOWS\winra32.exe
C:\WINDOWS\system32\appjd32.exe
C:\WINDOWS\system32\atlih32.exe
C:\WINDOWS\system32\atlpe.exe
C:\WINDOWS\system32\javamh32.exe
C:\WINDOWS\system32\ntgu.exe
C:\WINDOWS\system32\sdkoe32.exe
C:\WINDOWS\system32\TFTP1548
C:\WINDOWS\system32\TFTP2144
C:\WINDOWS\system32\TFTP684
C:\WINDOWS\system32\wintv.exe
C:\Program Files\Internet Explorer\bqcxojoc.exe

vide la poubelle

lance hijackthis et clic sur "open the misc tools section"
clic sur Open ADS spy
Vérifie que:
Quick scan et ignore safe system info streams
soient cochés.
clic sur scan
et une fois le scan fini clic sur save log
fais un copier coller du rapport ici.

a+
0
Réponse 34 / 43
evelyne
 
Et voici le resultat:
C:\WINDOWS\Granit vert.bmp : asceq (83912 bytes)
C:\WINDOWS\iis6.log : fzftj (83912 bytes)
C:\WINDOWS\KB823182.log : akydw (83912 bytes)
C:\WINDOWS\KB823182.log : llfpm (33856 bytes)
C:\WINDOWS\KB835732.log : dfutm (33856 bytes)
C:\WINDOWS\KB839643-DirectX9.log : ethjd (83912 bytes)
C:\WINDOWS\KB840374.log : vfgee (83912 bytes)
C:\WINDOWS\KB842773.log : pnsua (33856 bytes)
C:\WINDOWS\kdclh.dat : ofyjgm (83912 bytes)
C:\WINDOWS\msdfmap.ini : ygjpax (11385 bytes)
C:\WINDOWS\Q311967.log : lqcoe (83912 bytes)
C:\WINDOWS\Q315403.log : wwuls (83912 bytes)
C:\WINDOWS\Q324096.log : gsymd (33856 bytes)
C:\WINDOWS\Q324096.log : hpxdo (33856 bytes)
C:\WINDOWS\Q328940.log : vwicy (83912 bytes)
C:\WINDOWS\Q329834.log : fqqcrl (11385 bytes)
C:\WINDOWS\Q329834.log : gymmv (33856 bytes)
C:\WINDOWS\Q811493.log : yqbplo (33856 bytes)
C:\WINDOWS\Q815021.log : ezsyw (33856 bytes)
C:\WINDOWS\setupapi.log : mmhyyg (4870 bytes)
C:\WINDOWS\setuplog.txt : fnadai (3567 bytes)
C:\WINDOWS\Sti_Trace.log : xnlius (66560 bytes)
C:\WINDOWS\Windows Update.log : oyicg (83912 bytes)
C:\WINDOWS\WMSysPrx.prx : rbdsw (33856 bytes)

Merci d'avoir pris le temps de m'aider
A+
0
Réponse 35 / 43
Utilisateur anonyme
 
lance hijackthis et clic sur "open the misc tools section"
clic sur Open ADS spy
Vérifie que:
Quick scan et ignore safe system info streams
soient cochés.
clic sur scan

selectionne
C:\WINDOWS\Granit vert.bmp : asceq (83912 bytes)
C:\WINDOWS\iis6.log : fzftj (83912 bytes)
C:\WINDOWS\KB823182.log : akydw (83912 bytes)
C:\WINDOWS\KB823182.log : llfpm (33856 bytes)
C:\WINDOWS\KB835732.log : dfutm (33856 bytes)
C:\WINDOWS\KB839643-DirectX9.log : ethjd (83912 bytes)
C:\WINDOWS\KB840374.log : vfgee (83912 bytes)
C:\WINDOWS\KB842773.log : pnsua (33856 bytes)
C:\WINDOWS\kdclh.dat : ofyjgm (83912 bytes)
C:\WINDOWS\msdfmap.ini : ygjpax (11385 bytes)
C:\WINDOWS\Q311967.log : lqcoe (83912 bytes)
C:\WINDOWS\Q315403.log : wwuls (83912 bytes)
C:\WINDOWS\Q324096.log : gsymd (33856 bytes)
C:\WINDOWS\Q324096.log : hpxdo (33856 bytes)
C:\WINDOWS\Q328940.log : vwicy (83912 bytes)
C:\WINDOWS\Q329834.log : fqqcrl (11385 bytes)
C:\WINDOWS\Q329834.log : gymmv (33856 bytes)
C:\WINDOWS\Q811493.log : yqbplo (33856 bytes)
C:\WINDOWS\Q815021.log : ezsyw (33856 bytes)
C:\WINDOWS\setupapi.log : mmhyyg (4870 bytes)
C:\WINDOWS\setuplog.txt : fnadai (3567 bytes)
C:\WINDOWS\Sti_Trace.log : xnlius (66560 bytes)
C:\WINDOWS\Windows Update.log : oyicg (83912 bytes)
C:\WINDOWS\WMSysPrx.prx : rbdsw (33856 bytes)

clic sur Remove selected

recherche et supprime C:\WINDOWS\kdclh.dat
vide la poubelle
Ne pas oublier de recocher" masquer les fichiers protégés du système" dans les options des dossiers
Reactive la restauration systeme.

a+
0
Réponse 36 / 43
evelyne
 
Ca y est j'ai tout fait.
Encore merci de m'avoir aider Moe31, t'es mon sauveur!
a+
0
Réponse 37 / 43
Utilisateur anonyme
 
Content pour toi !!

Je vois que tu n'as pas d'antispywares, faudrait en installer.

Essaye spybot et ad-aware, ils sont gratuits et complémentaire.

* Spybot S&D:
http://spybot.safer-networking.de/fr/download/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02

* Ad-aware:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.ordi-netfr.org/tutorialadaware.php
Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider

Bien lire l'aide, et mettre à jours avant de les utiliser.

a+
0
lion
 
Logfile of HijackThis v1.99.1
Scan saved at 11:16:12, on 07/15/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Salut,

Apparemment la solution existe.
Si tu pouvais m'aider j'en serai fortement soulagé !
Je ne sais pas trouver les lignes à fixer dans le log ci-dessous.
Merci d'avance.

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
F:\antivirus\avast4\aswUpdSv.exe
F:\antivirus\avast4\ashServ.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\antivirus\Fire wall\ZoneAlarm\zlclient.exe
F:\ANTIVI~1\avast4\ashDisp.exe
E:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Messenger\msmsgs.exe
F:\antivirus\anti-popup\popupeclair.exe
E:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
E:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Sony Corporation\Image Transfer\SonyTray.exe
C:\Winzip\WZQKPICK.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\antivirus\avast4\ashWebSv.exe
F:\antivirus\avast4\ashMaiSv.exe
E:\WINDOWS\explorer.exe
E:\Program Files\Internet Explorer\iexplore.exe
C:\real player\RealPlay.exe
F:\antivirus\dératisateur\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0456/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Protégé par : Popup Éclair v.2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - f:\acrobat\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ANTIVI~1\anti-spy\spybot\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] F:\antivirus\Fire wall\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] F:\ANTIVI~1\avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [popupeclair] F:\antivirus\anti-popup\popupeclair.exe
O4 - HKCU\..\Run: [NBJ] "F:\Nero\Nero BackItUp\NBJ.exe"
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Winzip\WZQKPICK.EXE
O9 - Extra button: Microsoft AntiSpyware helper - {6D9D1568-B309-459B-921B-56445F5CD53B} - E:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6D9D1568-B309-459B-921B-56445F5CD53B} - E:\WINDOWS\System32\wldr.dll (file missing)
O9 - Extra button: Microsoft AntiSpyware helper - {6D9D1568-B309-459B-921B-56445F5CD53B} - E:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6D9D1568-B309-459B-921B-56445F5CD53B} - E:\WINDOWS\System32\wldr.dll (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03654d85aa99cd0b9819/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1111004861416
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFC08E46-E851-4272-9DDF-BC4A315AA9C3}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - E:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\antivirus\avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\antivirus\avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\antivirus\avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\antivirus\avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 38 / 43
evelyne
 
j'ai dejà spybot et adaware que je passe quasiment tous les 2 jours.
Et aujourd'hui j'ai pris zonealarm en firewall car celui de windows est vraiment nul
Merci pour tes conseils
a+
0
Réponse 39 / 43
Utilisateur anonyme
 
tres bonne idée le firewall !!

tu peux jeter un oeil ici aussi:
http://assiste.free.fr
http://sebsauvage.net/safehex.html

a+
0
Réponse 40 / 43
evelyne
 
j'en peux plus, ca recommence à ramer sévere.
En plus zonealarm n'arrete pas de me dire que "Generic Host Process for win 32 services tente d'agir en tant que serveur" et me demande si je dois accepter ou refuser. Si je refuse plus rien ne repond et si j'accepte ca rame à mort.
Que dois-je faire?
A l'aide!
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
infecter par crossrider
maaxx712 -
bazfile -

10 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
simon
sisititi -
azert1313 -

1 réponse
Powershell infecté
Bal2bin -
MisteryBean -

8 réponses