Suis-je infecté par un virus inconnu?

fredoch -  
S!Ri Messages postés 932 Statut Contributeur sécurité -
bonjour,
j ai recement été infeté par differents virus (suite a une erreur de manoeuvre sur zonalarm...) que je pensais avoir eradiqué avec avast
Cependant, je constate qu'un processus nommé LQTLPFHH.exe persiste a chaque demarrage. Je peux l'arreter: rien ne se passe alors mais il revient a chaque demarrage. J ai scanné mon pc avec : avast, spybotSS,adaware,a-squared
Au debut, j ai trouvé un fichier dans windows\prefech nommé LQTLPFHH.exe que j ai supprimé manuellement: maintenant ,il n est plus là mais le processus, lui , est tjs là!
Est-ce un virus comme je le pense? Que faire pour l'enlever si c est bien le cas?
merci par avance

10 réponses

  1. joelabete Messages postés 126 Statut Membre 6
     
    Slt scan ton pc avec ewido===> www.ewido.net et avec microsoft antispyware supprime tous se qu'il te propose, fé aussi une analyse antivirus sur securiser.com ou bitdefender!

    HijackThis (ici) http://www.florensac-chasse-trap.com/ section virus
    section virus

    telecharge le et met le dans son propre dossier ex/c :hj

    clik sur do a systeme scan et save a logfile
    et copier coller le rapport
    demo
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Merci baltrap34 ;-)
    0
  2. Niouws Messages postés 815 Statut Membre 105
     
    Salut, télécharge ceci ; "Hijackthis" comme t'a dit joelabete. Et fais un system scan and save log. A^pres colle le rapport ici.
    0
    1. fredoch
       
      Merci les gars
      voila ce que vous m'avez demandé ( j ai arreté le processus lqtlpfhh dés le dmarrage, mais je pense que sinon il serai apparu dans la liste, mais on le voit plus loin)
      Logfile of HijackThis v1.99.1
      Scan saved at 14:40:42, on 27/07/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\WINDOWS\System32\rundll32.exe
      C:\ANTIVI~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\antivirus\Avast4\aswUpdSv.exe
      C:\antivirus\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
      C:\antivirus\Avast4\ashMaiSv.exe
      C:\antivirus\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Downloads\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\fred\LOCALS~1\Temp\se.dll/sp.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\fred\LOCALS~1\Temp\se.dll/sp.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTIVI~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\lecteur virtuel\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [SoundMan] soundman.exe
      O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
      O4 - HKLM\..\Run: [avast!] C:\ANTIVI~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [System reg] lqtlpfhh.exe
      O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe
      O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
      O4 - HKLM\..\RunServices: [System reg] lqtlpfhh.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
      O4 - HKCU\..\Run: [System reg] lqtlpfhh.exe
      O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
      O4 - HKCU\..\RunServices: [System reg] lqtlpfhh.exe
      O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
      O10 - Hijacked Internet access by New.Net
      O10 - Broken Internet access because of LSP provider 'prifw.dll' missing
      O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O18 - Filter: text/html - {C5688FD5-3E8C-4F39-A725-1D13C6129C96} - C:\WINDOWS\System32\ahcnb.dll
      O18 - Filter: text/plain - {C5688FD5-3E8C-4F39-A725-1D13C6129C96} - C:\WINDOWS\System32\ahcnb.dll
      O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dje.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\antivirus\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\antivirus\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\antivirus\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\antivirus\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

      Qu'en dites vous?
      merci encore
      Fredoch
      0
  3. joelabete Messages postés 126 Statut Membre 6
     
    Slt ,

    Rapport===> supprime sa en mode sans échec!!

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\fred\LOCALS~1\Temp\se.dll/sp.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\fred\LOCALS~1\Temp\se.dll/sp.html

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://bestsearch.cc/2484/search.php?qq=

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

    R3 - Default URLSearchHook is missing

    O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    O4 - HKLM\..\RunServices: [MS Unix Binary] msmq2inst.exe

    O10 - Hijacked Internet access by New.Net

    O18 - Filter: text/html - {C5688FD5-3E8C-4F39-A725-1D13C6129C96} - C:\WINDOWS\System32\ahcnb.dll

    O18 - Filter: text/plain - {C5688FD5-3E8C-4F39-A725-1D13C6129C96} - C:\WINDOWS\System32\ahcnb.dll

    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

    voila reposte un log apres avoir supprimer sa stp
    0
    1. fredoch
       
      merci pour ta reponse
      comment supprimer ce que tu me demandes: avec hijack ou mauellement ou autrement?
      Avec ewido, entre temps, j ai effectué son scan: il m a trouvé:lqtlpfhh qui serai un backdoor sdbot, et newdotnet dont je n ai pu supprimé qu'une partie...
      fredoch
      0
  4. joelabete Messages postés 126 Statut Membre 6
     
    slt, pour supprimer c'est ligne tu va dans do "a systeme scan only" tu coche les ligne méchante te tu clik sur" fix"!
    0
    1. fredoch
       
      encore merci
      j ai suivi tes instructions: voici ce qui reste:
      Logfile of HijackThis v1.99.1
      Scan saved at 16:58:54, on 27/07/2005
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\ANTIVI~1\Avast4\ashDisp.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\antivirus\Avast4\aswUpdSv.exe
      C:\antivirus\Avast4\ashServ.exe
      C:\antivirus\ewido\security suite\ewidoctrl.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
      C:\antivirus\Avast4\ashWebSv.exe
      C:\antivirus\Avast4\ashMaiSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Downloads\HijackThis.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTIVI~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\lecteur virtuel\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [SoundMan] soundman.exe
      O4 - HKLM\..\Run: [avast!] C:\ANTIVI~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [System reg] lqtlpfhh.exe
      O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
      O4 - HKLM\..\RunServices: [System reg] lqtlpfhh.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
      O4 - HKCU\..\Run: [System reg] lqtlpfhh.exe
      O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
      O4 - HKCU\..\RunServices: [System reg] lqtlpfhh.exe
      O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
      O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
      O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dje.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\antivirus\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\antivirus\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\antivirus\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\antivirus\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\antivirus\ewido\security suite\ewidoctrl.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe


      Que pense tu de ces lignes qui concerne "lqtlpfhh" sachant que le processus n est plus là?
      Et que pens tu de la ligne : 10-brocken...

      fredoch
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. joelabete Messages postés 126 Statut Membre 6
     
    Slt, avant de supprimer les ligne, fé absolument un scan avec spybot et adaware , telecharger.com supprime tous se qu'il te propose!

    Rapport===> Supprime sa en mode sans échec!!

    N'éfface pas cette ligne avant de faire un scan avec spybot !!!!

    O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing

    voila il ne reste plus quecette ligne!!

    N'oublie pas de faire un scan avec spybot et adaware avant de la supprimer!

    Ps: Je ne connait pas le processus lqtlpfhh, mais que veut tu dire par le processus n'est plus la ???
    0
  7. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Salut,

    Fixe ces lignes:
    O4 - HKLM\..\Run: [Compaq Service Drivers 32] compq32.exe
    O4 - HKLM\..\Run: [System reg] lqtlpfhh.exe
    O4 - HKLM\..\RunServices: [Compaq Service Drivers 32] compq32.exe
    O4 - HKLM\..\RunServices: [System reg] lqtlpfhh.exe
    O4 - HKCU\..\Run: [Compaq Service Drivers 32] compq32.exe
    O4 - HKCU\..\Run: [System reg] lqtlpfhh.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers 32] compq32.exe
    O4 - HKCU\..\RunServices: [System reg] lqtlpfhh.exe

    Affiche tous les fichiers et dossiers :
    Clique sur démarrer, paramètres, panneau de configuration, option des dossiers, affichage:
    Coche "Afficher les fichiers et dossiers cachés"
    Décoche "Masquer les extensions dont le type est connu"
    Décoche "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Clique sur [Ok]

    Désactive la restauration du système:
    Click droit sur le poste de travail,
    Propriétés,
    Onglet Restauration du système,
    Décoche: Désactiver la restauration du système sur tous les lecteurs

    Redemarre en mode sans echec (tapote F5 ou F8 dès le démarrage de l'odinateur)

    Efface les fichiers en gras:
    C:\WINDOWS\system\compq32.exe
    C:\WINDOWS\system\lqtlpfhh.exe

    et vide la corbeille

    Redémarre en mode normal,
    Réactive la restauration du système,
    et Cache les fichiers et dossiers système.
    (Manipulation inverse ci-dessus)

    Reposte un rapport HijackThis
    a+
    0
  8. joelabete Messages postés 126 Statut Membre 6
     
    Merci S!RI j'avais un doute sur ces ligne!

    ;-)
    0
  9. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Pas de problèmes,
    moi aussi, quand j'hésite, je laisse de coté. C'est moins risqué.
    On est assez nombreux pour pouvoir se relire mutuellement au cas ou ;-)
    0
  10. fredoch
     
    merci encore pour vos reponses
    1/pour joelabete:
    malgré un scan avec adaware 6 et spybot, je n'arrive pas a enlever la ligne 10- ( hijack me dit que c est une ligne LSP et dc d utiliser LSPthis ou spybot)
    je parlais de processus lqtlpfhh au niveau du gestionnaire de tache ( ce processus faisait ramer windows jusqu au moment ou je l'arretais manuellement, mais il revenait a chaque demarrage, maintenant ce n est plus le cas grace a vous)
    2/pour S!Ri
    j ai supprimé les lignes avec hijack
    par contre, je ne trouve aucun fichier du nom de compq32.exe ou lqtlpfhh.exe ds le dossier system ( j avais deja trouvé un lqtlpfhh.exe ds le dossier system32 et prefecht que j avais supprimé en mode sans echec)
    3/voici le rapport actuel:
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\ANTIVI~1\Avast4\ashDisp.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\antivirus\Avast4\aswUpdSv.exe
    C:\antivirus\Avast4\ashServ.exe
    C:\antivirus\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    C:\antivirus\Avast4\ashMaiSv.exe
    C:\antivirus\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Downloads\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.findin.org/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTIVI~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\lecteur virtuel\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] soundman.exe
    O4 - HKLM\..\Run: [avast!] C:\ANTIVI~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\JETCAR.EXE
    O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_38.dll' missing
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O20 - AppInit_DLLs: C:\WINDOWS\System32\d3dje.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\antivirus\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\antivirus\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\antivirus\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\antivirus\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\antivirus\ewido\security suite\ewidoctrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

    merci encore
    PS: je pars en vacances ce soir pour une durée de 2 semaines, je ne pourrais donc plus vous repondre pendant cette periode mais je reviendrai dés ma rentrée voir si vous avez d'autres conseils
    encore merci a vous tous
    Fredoch
    0
  11. S!Ri Messages postés 932 Statut Contributeur sécurité 10
     
    Salut,

    Télécharge LSPFix
    ici: http://cexx.org/LSPFix.exe
    ou la si ca ne fonctionne pas: http://www.downloads.subratam.org/lspfix.zip

    Execute LSPFix.exe

    Coche: "I Know what I'm doing"

    Dans la colonne de gauche (Keep), sélectionne l'entrée newdotnet6_38.dll (seulement celle là) et place la dans la colonne de droite (remove) avec le bouton >>

    Clique sur Finish.

    reposte un rapport Hijackthis
    a+
    0