Probleme de virus/ver
chellagha
-
chellagha -
chellagha -
Bonjour.
SVP.jatens avec impatience votre réponse à mon pc si sa peu vous aider
Voilà j’ai fais un hyackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:39:21, on 29/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\DOCUME~1\ZOHRA~1.PER\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 221.10.242.104 ibank.barclays.co.uk
O1 - Hosts: 221.10.242.104 online-business.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 online.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 www.halifax-online.co.uk
O1 - Hosts: 221.10.242.104 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 221.10.242.104 www.nwolb.com
O1 - Hosts: 221.10.242.104 banesnet.banesto.es
O1 - Hosts: 221.10.242.104 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Configuration Loader10] ip7.exe
O4 - HKLM\..\RunServices: [ICQ Chat Service] efjcp.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E05534-74B4-47F3-9423-94BCED3EE207}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Et un scan en ligne:
Scan started at 29/04/2005 09:04:09
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\oi.exe->(UPXW)->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(UPXW)->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\oi.exe->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\WINDOWS\kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\WINDOWS\kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\WINDOWS\system32\bbb.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ccc.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ddd.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\eee.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\fff.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ggg.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\iii.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\jjj.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\kkk.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ooo.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ppp.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\qqq.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\sss.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ttt.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\vvv.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\www.exe - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 40418
Directories: 3796
Archives: 2792
Size(Kb): -2063423
Infected files: 22
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 63
Aider moi SVP.
SVP.jatens avec impatience votre réponse à mon pc si sa peu vous aider
Voilà j’ai fais un hyackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:39:21, on 29/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\DOCUME~1\ZOHRA~1.PER\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 221.10.242.104 ibank.barclays.co.uk
O1 - Hosts: 221.10.242.104 online-business.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 online.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 www.halifax-online.co.uk
O1 - Hosts: 221.10.242.104 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 221.10.242.104 www.nwolb.com
O1 - Hosts: 221.10.242.104 banesnet.banesto.es
O1 - Hosts: 221.10.242.104 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Configuration Loader10] ip7.exe
O4 - HKLM\..\RunServices: [ICQ Chat Service] efjcp.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E05534-74B4-47F3-9423-94BCED3EE207}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Et un scan en ligne:
Scan started at 29/04/2005 09:04:09
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\oi.exe->(UPXW)->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(UPXW)->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\oi.exe->(RARSfx)->kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\oi.exe->(RARSfx)->kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\WINDOWS\kansy.reg - Trojan:BAT/LowZones.O* -> Infected
C:\WINDOWS\kany.reg - Trojan:BAT/LowZones.N* -> Infected
C:\WINDOWS\system32\bbb.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ccc.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ddd.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\eee.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\fff.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ggg.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\iii.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\jjj.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\kkk.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ooo.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ppp.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\qqq.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\sss.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\ttt.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\vvv.exe - Backdoor:Win32/Rbot.KS -> Infected
C:\WINDOWS\system32\www.exe - Backdoor:Win32/Rbot.KS -> Infected
Scanned
============================
Objects: 40418
Directories: 3796
Archives: 2792
Size(Kb): -2063423
Infected files: 22
Found
============================
Viruses found: 3
Suspicious files: 0
Disinfected files: 0
Mail files: 63
Aider moi SVP.
A voir également:
- Probleme de virus/ver
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
13 réponses
Pour commencer, suis les chemins et supprime les fichiers en gras, je te dirais la suite après :
C:\oi.exe (s'il apparaît en plusieurs exemplaires, vire)
C:\WINDOWS\kansy.reg
C:\WINDOWS\kany.reg
C:\WINDOWS\system32\bbb.exe
C:\WINDOWS\system32\ccc.exe
C:\WINDOWS\system32\ddd.exe
C:\WINDOWS\system32\eee.exe
C:\WINDOWS\system32\fff.exe
C:\WINDOWS\system32\ggg.exe
C:\WINDOWS\system32\iii.exe
C:\WINDOWS\system32\jjj.exe
C:\WINDOWS\system32\kkk.exe
C:\WINDOWS\system32\ooo.exe
C:\WINDOWS\system32\ppp.exe
C:\WINDOWS\system32\qqq.exe
C:\WINDOWS\system32\sss.exe
C:\WINDOWS\system32\ttt.exe
C:\WINDOWS\system32\vvv.exe
C:\WINDOWS\system32\www . exe
C:\oi.exe (s'il apparaît en plusieurs exemplaires, vire)
C:\WINDOWS\kansy.reg
C:\WINDOWS\kany.reg
C:\WINDOWS\system32\bbb.exe
C:\WINDOWS\system32\ccc.exe
C:\WINDOWS\system32\ddd.exe
C:\WINDOWS\system32\eee.exe
C:\WINDOWS\system32\fff.exe
C:\WINDOWS\system32\ggg.exe
C:\WINDOWS\system32\iii.exe
C:\WINDOWS\system32\jjj.exe
C:\WINDOWS\system32\kkk.exe
C:\WINDOWS\system32\ooo.exe
C:\WINDOWS\system32\ppp.exe
C:\WINDOWS\system32\qqq.exe
C:\WINDOWS\system32\sss.exe
C:\WINDOWS\system32\ttt.exe
C:\WINDOWS\system32\vvv.exe
C:\WINDOWS\system32\www . exe
Fix Checked tout
O4 - HKLM\..\RunServices: [ICQ Chat Service] efjcp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O1 - Hosts: 221.10.242.104 ibank.barclays.co.uk
O1 - Hosts: 221.10.242.104 online-business.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 online.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 www.halifax-online.co.uk
O1 - Hosts: 221.10.242.104 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 221.10.242.104 www.nwolb.com
O1 - Hosts: 221.10.242.104 banesnet.banesto.es
O1 - Hosts: 221.10.242.104 extranet.banesto.es
et fais un scan sur panda pour effacer les virus si sa marche pas efface les fichiers infecter et si tarrive pas a effacer les fichiers infecter tu les efface en mode sans echec
voila fais un scan avec panda www.pandasoftware.com/activescan/ fr/activescan_principal.htm
O4 - HKLM\..\RunServices: [ICQ Chat Service] efjcp.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O1 - Hosts: 221.10.242.104 ibank.barclays.co.uk
O1 - Hosts: 221.10.242.104 online-business.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 online.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 www.halifax-online.co.uk
O1 - Hosts: 221.10.242.104 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 221.10.242.104 www.nwolb.com
O1 - Hosts: 221.10.242.104 banesnet.banesto.es
O1 - Hosts: 221.10.242.104 extranet.banesto.es
et fais un scan sur panda pour effacer les virus si sa marche pas efface les fichiers infecter et si tarrive pas a effacer les fichiers infecter tu les efface en mode sans echec
voila fais un scan avec panda www.pandasoftware.com/activescan/ fr/activescan_principal.htm
salut,,
supprime ce quie st en gras:
C:\oi.exe
C:\WINDOWS\kansy.reg
C:\WINDOWS\kany.reg
C:\WINDOWS\system32\bbb.exe -
C:\WINDOWS\system32\ccc.exe -
C:\WINDOWS\system32\ddd.exe -
C:\WINDOWS\system32\eee.exe
C:\WINDOWS\system32\fff.exe
C:\WINDOWS\system32\ggg.exe
C:\WINDOWS\system32\iii.exe
C:\WINDOWS\system32\jjj.exe
C:\WINDOWS\system32\kkk.exe
C:\WINDOWS\system32\ooo.exe C:\WINDOWS\system32\ppp.exe
C:\WINDOWS\system32\qqq.exe -
C:\WINDOWS\system32\sss.exe -
C:\WINDOWS\system32\ttt.exe -
C:\WINDOWS\system32\vvv.exe
C:\WINDOWS\system32\www.exe
refais un scan pr verif !
je regarde ton log
a+
supprime ce quie st en gras:
C:\oi.exe
C:\WINDOWS\kansy.reg
C:\WINDOWS\kany.reg
C:\WINDOWS\system32\bbb.exe -
C:\WINDOWS\system32\ccc.exe -
C:\WINDOWS\system32\ddd.exe -
C:\WINDOWS\system32\eee.exe
C:\WINDOWS\system32\fff.exe
C:\WINDOWS\system32\ggg.exe
C:\WINDOWS\system32\iii.exe
C:\WINDOWS\system32\jjj.exe
C:\WINDOWS\system32\kkk.exe
C:\WINDOWS\system32\ooo.exe C:\WINDOWS\system32\ppp.exe
C:\WINDOWS\system32\qqq.exe -
C:\WINDOWS\system32\sss.exe -
C:\WINDOWS\system32\ttt.exe -
C:\WINDOWS\system32\vvv.exe
C:\WINDOWS\system32\www.exe
refais un scan pr verif !
je regarde ton log
a+
Mustafa, 2 secondes !
Ces 2 lignes sont pour les scans en ligne Bitdefender et RAV !
Elles ne sont en aucun cas suspectes ni méchantes !
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Ces 2 lignes sont pour les scans en ligne Bitdefender et RAV !
Elles ne sont en aucun cas suspectes ni méchantes !
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je cocherais celle ci aussi, tu en penses koi?
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E05534-74B4-47F3-9423-94BCED3EE207}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{68E05534-74B4-47F3-9423-94BCED3EE207}: NameServer = 205.188.146.145
lordi naura pas mal si ont supprime ca O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
Tous dabort bonjour a toute les personne qu’il veule bien m’aider car je désespère. Je voudrais savoir comment faire pour allez dans tous les fichier pour les supprimer merci.
Bonsoir.
J’ai supprimer tout ce que vous ma ver demander
Voici mon hyackthis et mon scan panda
Logfile of HijackThis v1.99.1
Scan saved at 23:28:10, on 04/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\SCardClnt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\ZOHRA~1.PER\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 221.10.242.104 ibank.barclays.co.uk
O1 - Hosts: 221.10.242.104 online-business.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 online.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 www.halifax-online.co.uk
O1 - Hosts: 221.10.242.104 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 221.10.242.104 www.nwolb.com
O1 - Hosts: 221.10.242.104 banesnet.banesto.es
O1 - Hosts: 221.10.242.104 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\RunServices: [Configuration Loader10] ip7.exe
O4 - HKLM\..\RunServices: [ICQ Chat Service] efjcp.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\system32\SCardClnt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Incident Statut Analyse
Virus:Bck/Spybot.QQ Désinfecté C:\email.exe
Adware:Adware/WinAD No Désinfecté C:\WINDOWS\Downloaded Program Files\MediaAccX.dll
Virus:Trj/LowZones.BB Désinfecté C:\WINDOWS\p.bat
Virus:Bck/PoeBot.B Désinfecté C:\WINDOWS\system32\bjuuf.exe
Virus:W32/Sdbot.CSD.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\C27D8FEF-D7AE-42c0-82E6-F30598265639.exe
Virus:Bck/Spybot.QQ Désinfecté C:\WINDOWS\system32\CTSVCCD.EXE
Virus:Trj/Qhost.AF Désinfecté C:\WINDOWS\system32\drivers\etc\hosts
Virus:W32/Gaobot.FAM.worm Désinfecté C:\WINDOWS\system32\efjcp.exe
Virus:W32/Sdbot.BNX.worm Désinfecté C:\WINDOWS\system32\fxmvxgz.exe
Virus:W32/Gaobot.FBM.worm Désinfecté C:\WINDOWS\system32\ip7.exe
Virus:W32/Sdbot.BZN.worm Désinfecté C:\WINDOWS\system32\Isass.exe
J’ai supprimer tout ce que vous ma ver demander
Voici mon hyackthis et mon scan panda
Logfile of HijackThis v1.99.1
Scan saved at 23:28:10, on 04/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\SCardClnt.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\DOCUME~1\ZOHRA~1.PER\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 221.10.242.104 ibank.barclays.co.uk
O1 - Hosts: 221.10.242.104 online-business.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 online.lloydstsb.co.uk
O1 - Hosts: 221.10.242.104 www.halifax-online.co.uk
O1 - Hosts: 221.10.242.104 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 221.10.242.104 www.nwolb.com
O1 - Hosts: 221.10.242.104 banesnet.banesto.es
O1 - Hosts: 221.10.242.104 extranet.banesto.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\RunServices: [Configuration Loader10] ip7.exe
O4 - HKLM\..\RunServices: [ICQ Chat Service] efjcp.exe
O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\system32\SCardClnt.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Incident Statut Analyse
Virus:Bck/Spybot.QQ Désinfecté C:\email.exe
Adware:Adware/WinAD No Désinfecté C:\WINDOWS\Downloaded Program Files\MediaAccX.dll
Virus:Trj/LowZones.BB Désinfecté C:\WINDOWS\p.bat
Virus:Bck/PoeBot.B Désinfecté C:\WINDOWS\system32\bjuuf.exe
Virus:W32/Sdbot.CSD.worm Désinfecté C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp\C27D8FEF-D7AE-42c0-82E6-F30598265639.exe
Virus:Bck/Spybot.QQ Désinfecté C:\WINDOWS\system32\CTSVCCD.EXE
Virus:Trj/Qhost.AF Désinfecté C:\WINDOWS\system32\drivers\etc\hosts
Virus:W32/Gaobot.FAM.worm Désinfecté C:\WINDOWS\system32\efjcp.exe
Virus:W32/Sdbot.BNX.worm Désinfecté C:\WINDOWS\system32\fxmvxgz.exe
Virus:W32/Gaobot.FBM.worm Désinfecté C:\WINDOWS\system32\ip7.exe
Virus:W32/Sdbot.BZN.worm Désinfecté C:\WINDOWS\system32\Isass.exe
Il suffit de double-cliquer sur Poste de Travail, sur C: et sur Windows
ATTENTION : NE DOUBLE-CLIQUE PAS SUR LES FICHIERS EN GRAS
Supprime-les juste ! (clic droit, supprimer)