Sujet Précédent Sujet Suivant

Virus psguard et coolwwwsearch.homesearch

Fermé
sebalou - 17 août 2005 à 18:16
 Utilisateur anonyme - 21 août 2005 à 12:58
Bonjour à tous!

Je poste un petit mot car j'ai attrapé des virus sur le net, il s'agit de searchclik (par spybot) et trek blue error nuke, coolwwwsearch.homesearch, psguard (trouvé par ad aware ). Comme antivirus, j'ai avast4 et pare feu zone alarm. Mais quoi que je fasse, je n'arrive pa à supprimer ces "virus". Je vous joint mon log ( j'ai deja essayé de faire le ménage, grace a d'autres post maisj'ai toujours le problème. D'avance, merci pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 18:11:58, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\mozilla\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

172 réponses

Réponse 1 / 172
sebalou
17 août 2005 à 18:24
petites précisions: ma connexion internet ne va plus, je dois utiliser firefox. Les virus avaient aussi enlevé mon fond d'écran ( noir avec warning, point d'exclamation dans cercle rouge, puis fond d'écran tout bleu). Apparement les probs de fonds d'écran sont résolus mais il reste peut-etre qlqchose caché... pour internet, j'ai pas encore trouvé.
0
Réponse 2 / 172
Utilisateur anonyme
17 août 2005 à 18:24
salut

telecharge smitfraudfix pour commencer:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le et lance le.
choisis l'option 1 (rechercher)
fais un copier/coller du résultat ici

a+
0
Réponse 3 / 172
sebalou
17 août 2005 à 18:30
voila analyse avec smitfraudfix



SmitFraudFix v1.7

Rapport fait à 18:26:28,18 le mer. 17/08/2005
Executé à partir de C:\Documents and Settings\sebastien\Bureau\Xtractor +\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\sebastien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
0
Réponse 4 / 172
sebalou
17 août 2005 à 18:35
tanto g deja fait cette operation, j'avais su enlever qlqch, je te le colle ici
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\oleext.dll PRESENT !

mais je l'ai enlevé en choisissant l'option 2. c'etait ya qlq heures
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 172
Utilisateur anonyme
17 août 2005 à 18:44
ok, apparement il n'y à plus rien de ce coté là


Télécharge ce logiciels et met le à jours ( tres important):

aboutbuster:
http://www.malwarebytes.biz/index.php?page=downloads
Pour le mettre à jours:
clic sur "update"
puis clic sur "check for update"
Si une nouvelle version est disponible clic sur "downloaded update"


Ne l'utilise pas pour le moment.

Deconnecte toi d'internet
Ferme tout les programmes en cours

 Vide le cache de tous les navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

Pour Firefox:
menu 'Outils' > Options
icône 'Vie privée'
rubrique Cache, appuyer sur le bouton "Vider le cache"
rubrique Cookies appuyer sur le bouton "Effacer"
valide ok

Pour Mozilla
Edition > Préférences > Avancé > Cache
clic sur "Vider le cache"
et pour les cookies:
Outils > Gestionnaire de cookies > Gérer les cookies stockés
clic sur "Supprimer les cookies"
valider ok

___________________________________

 Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide

___________________________________

 Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {25772CDE-9796-16D5-FDED-5A0FE9C94E0E} - C:\WINDOWS\system32\crmy.dll
O2 - BHO: Class - {57F5806A-D566-E625-50E5-FD4EE683E283} - C:\WINDOWS\system32\javaya32.dll
O2 - BHO: Class - {8391C5AE-D71D-1C39-7030-6A643F55B86D} - C:\WINDOWS\system32\addzw32.dll
O2 - BHO: Class - {B11E0DA4-6126-6F77-EBB6-7AC45A2249AA} - C:\WINDOWS\netss32.dll
O2 - BHO: Class - {EF0D6CC5-BD7A-7645-9AD2-491794D22499} - C:\WINDOWS\netub.dll
O4 - HKLM\..\Run: [ipor.exe] C:\WINDOWS\ipor.exe
O4 - HKLM\..\Run: [ipsp.exe] C:\WINDOWS\system32\ipsp.exe
O4 - HKLM\..\Run: [atlnk32.exe] C:\WINDOWS\system32\atlnk32.exe
O4 - HKLM\..\Run: [mssk.exe] C:\WINDOWS\system32\mssk.exe
O4 - HKLM\..\Run: [appzi.exe] C:\WINDOWS\appzi.exe
O4 - HKLM\..\Run: [crio32.exe] C:\WINDOWS\crio32.exe
O4 - HKLM\..\Run: [sysdj.exe] C:\WINDOWS\sysdj.exe
O4 - HKLM\..\Run: [ntro32.exe] C:\WINDOWS\ntro32.exe
O4 - HKLM\..\Run: [addyq32.exe] C:\WINDOWS\system32\addyq32.exe
O4 - HKLM\..\Run: [netss32.exe] C:\WINDOWS\netss32.exe
O4 - HKLM\..\RunOnce: [addum32.exe] C:\WINDOWS\system32\addum32.exe
O4 - HKLM\..\RunOnce: [iewz32.exe] C:\WINDOWS\iewz32.exe
O4 - HKLM\..\RunOnce: [winnr.exe] C:\WINDOWS\system32\winnr.exe
O4 - HKLM\..\RunOnce: [d3xz32.exe] C:\WINDOWS\system32\d3xz32.exe
O4 - HKLM\..\RunOnce: [crqb.exe] C:\WINDOWS\system32\crqb.exe

valider avec [fix checked]

________________________________

 Recherche et supprime:

C:\WINDOWS\ipor.exe
C:\WINDOWS\system32\ipsp.exe
C:\WINDOWS\system32\atlnk32.exe
C:\WINDOWS\system32\mssk.exe
C:\WINDOWS\appzi.exe
C:\WINDOWS\crio32.exe
C:\WINDOWS\sysdj.exe
C:\WINDOWS\ntro32.exe
C:\WINDOWS\system32\addyq32.exe
C:\WINDOWS\netss32.exe
C:\WINDOWS\system32\addum32.exe
C:\WINDOWS\iewz32.exe
C:\WINDOWS\system32\winnr.exe
C:\WINDOWS\system32\d3xz32.exe
C:\WINDOWS\system32\crqb.exe
C:\WINDOWS\system32\crmy.dll
C:\WINDOWS\system32\javaya32.dll
C:\WINDOWS\system32\addzw32.dll
C:\WINDOWS\netss32.dll
C:\WINDOWS\netub.dll
________________________________

lance aboutbuster autant de fois qu'il faut jusqu'à ce qu'il ne trouve plus rien

________________________________

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.
_________________________________

redemarre le pc normallement et reposte un rapport hijackthis

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+
0
Réponse 6 / 172
sebalou
17 août 2005 à 18:57
ok je fais ca dans la soirée car ici je n'ai pas le temps. je te tiens au courant!

par contre, g deja utilsé tanto aubout buster juska ce kil n'y ai plus rien...mais je le referais ds l'ordre ke tu ma donné.

je peux supprimer cookies avec clean up plutot ke tout faire manuellement? je fais ca d'ici une bonne heure
0
Réponse 7 / 172
Utilisateur anonyme
17 août 2005 à 18:59
ok
0
Réponse 8 / 172
sebalou
17 août 2005 à 21:07
voila g fini ce ke tu ma di. qlq rearques:
pas trouvé appzi.exe, crio32.exe, netub.dll

et qd g rallumé pc, ieua.exe a demandé acces a internet ( alerte zone alarm)

voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 21:02:59, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ieua.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {4873121D-827E-1BD4-1A2C-B5A0C13C9785} - C:\WINDOWS\system32\ieua.dll
O2 - BHO: Class - {E38DE852-B004-EC2F-4CA9-D02D77E391C6} - C:\WINDOWS\system32\mfcpg32.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ieua.exe] C:\WINDOWS\system32\ieua.exe
O4 - HKLM\..\RunOnce: [netva32.exe] C:\WINDOWS\system32\netva32.exe
O4 - HKLM\..\RunOnce: [winvh32.exe] C:\WINDOWS\system32\winvh32.exe
O4 - HKLM\..\RunOnce: [javaaj32.exe] C:\WINDOWS\javaaj32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netva32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 9 / 172
sebalou
17 août 2005 à 21:10
g aussi remarqué que g tjs qlq popup qui viennent malgré tout ( ce queje n'avais pas avant les virus)

c svt sous la denomination "only the best".

Voila. Un grand merci jusqu'a présent
0
Réponse 10 / 172
Utilisateur anonyme
17 août 2005 à 21:17
c'est normal il en reste encore, en fait il va faloir refaire jusqu'a ce qu'il ne reste plus rien.

laisse moi quelques minutes et je te met la manip
0
Réponse 11 / 172
sebalou
17 août 2005 à 21:18
apres passage ad aware et sybot:

ad aware: schearchclick, coolwebsearch
spybot: psguard, coolwebshearch, startpage EH

ma page d'accueil n'est pas revenue et javaap.exe ma aussi demandé acces a internet...
0
Réponse 12 / 172
Utilisateur anonyme
17 août 2005 à 21:31
toujours en mode sans echecs et tous les fichiers et dossiers visisbles (y compris les fichiers systemes)

Dans le menu Demarrer>Executer >tape: Services.msc
recherche les services avec cette orthographe exacte:

Network Security Service
Workstation NetLogon Service
Remote Procedure Call (RPC) Helper

pour chacun d'eux (pour ceux qui existent)
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.

Ouvre le gestionnaire des taches (ctrl+alt+suppr) et arrete ce processus s'il est actif:
ieua.exe


/!\ Il se peut, après avoir redémarrer en mode sans echec, que le nom du fichier des lignes R0, R1 ait changé de nom, dans ce cas note son nouveau nom pour pouvoir le supprimer apres avoir fait les fix avec hijack.

 Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\sxcoz.dll/sp.html#37049
R3 - Default URLSearchHook is missing

O2 - BHO: Class - {4873121D-827E-1BD4-1A2C-B5A0C13C9785} - C:\WINDOWS\system32\ieua.dll
O2 - BHO: Class - {E38DE852-B004-EC2F-4CA9-D02D77E391C6} - C:\WINDOWS\system32\mfcpg32.dll

O4 - HKLM\..\Run: [ieua.exe] C:\WINDOWS\system32\ieua.exe
O4 - HKLM\..\RunOnce: [netva32.exe] C:\WINDOWS\system32\netva32.exe
O4 - HKLM\..\RunOnce: [winvh32.exe] C:\WINDOWS\system32\winvh32.exe
O4 - HKLM\..\RunOnce: [javaaj32.exe] C:\WINDOWS\javaaj32.exe

valider avec [fix checked]

 Rechercher et supprimer si présent:

Supprimer les fichiers en suivant le chemin des fichiers infectés, plutot que d'utiliser la fonction "Rechercher"

C:\WINDOWS\system32\mfcpg32.dll
C:\WINDOWS\system32\ieua.exe
C:\WINDOWS\system32\ieua.dll
C:\WINDOWS\system32\winvh32.exe
C:\WINDOWS\javaaj32.exe
C:\WINDOWS\javaap.exe
C:\WINDOWS\system32\netva32.exe
C:\WINDOWS\sxcoz.dll <- s'il a changé de nom apres avoir redemarré supprime celui trouvé dans hijack

:: Supprimer les fichiers temporaires ::

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp
vider tout le contenu de ces dossiers.

passe aboutbuster autant de fois qu'il faut

passe ad-aware et spybot

___________________________

redemarre normallement et reposte un hijack

fais aussi cette manip:
lance hijack, clis sur "open the misc tools section"
clic sur "open ads spy"
clic sur scan
puis clic sur save log et poste le resultat ici

a+
0
Réponse 13 / 172
sebalou
17 août 2005 à 22:45
je n'ai vu aucun de tes prog dans services.msc
voici le log et l'autre ke tu m'as demandé :

Logfile of HijackThis v1.99.1
Scan saved at 22:36:45, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msdv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {9E15F239-C4F7-8EB8-6033-C3BB100C2276} - C:\WINDOWS\system32\msdv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [javaag.exe] C:\WINDOWS\javaag.exe
O4 - HKLM\..\Run: [msdv.exe] C:\WINDOWS\system32\msdv.exe
O4 - HKLM\..\RunOnce: [d3ne.exe] C:\WINDOWS\system32\d3ne.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


et l'autre:

C:\WINDOWS\aviat.log : wjbtgb (11529 bytes)
C:\WINDOWS\comsetup.log : krmom (88879 bytes)
C:\WINDOWS\comsetup.log : oevta (88879 bytes)
C:\WINDOWS\comsetup.log : yqzkw (88879 bytes)
C:\WINDOWS\control.ini : cyekuh (35081 bytes)
C:\WINDOWS\desktop.ini : lewpm (88879 bytes)
C:\WINDOWS\desktop.ini : vgnwdr (13581 bytes)
C:\WINDOWS\dxeyj.txt : nhgbyb (197755 bytes)
C:\WINDOWS\dxeyj.txt : zggmw (35081 bytes)
C:\WINDOWS\explorer.scf : jrcdt (35081 bytes)
C:\WINDOWS\explorer.scf : vjalm (35081 bytes)
C:\WINDOWS\FaxSetup.log : bxqaw (88879 bytes)
C:\WINDOWS\Granit vert.bmp : wfzii (35081 bytes)
C:\WINDOWS\hhs.url : spnwv (88879 bytes)
C:\WINDOWS\iis6.log : nybbt (88879 bytes)
C:\WINDOWS\imsins.BAK : vfcovq (35081 bytes)
C:\WINDOWS\Jour de pêche.bmp : mqtlt (35081 bytes)
C:\WINDOWS\KB873333.log : eiutfy (11529 bytes)
C:\WINDOWS\KB873339.log : oomsl (88879 bytes)
C:\WINDOWS\KB885835.log : ojnyzi (35081 bytes)
C:\WINDOWS\KB887742.log : vhttl (88879 bytes)
C:\WINDOWS\KB888302.log : rpxch (35081 bytes)
C:\WINDOWS\KB888302.log : zlpsz (88879 bytes)
C:\WINDOWS\KB891781.log : axnmk (88879 bytes)
C:\WINDOWS\KB893066.log : gielh (35081 bytes)
C:\WINDOWS\KB893086.log : remqci (35081 bytes)
C:\WINDOWS\KB893756.log : knslv (35081 bytes)
C:\WINDOWS\KB894391.log : huqvrq (35081 bytes)
C:\WINDOWS\KB894391.log : nuqzm (88879 bytes)
C:\WINDOWS\KB896358.log : lqyfy (35081 bytes)
C:\WINDOWS\KB896423.log : gvbehm (11529 bytes)
C:\WINDOWS\KB896423.log : xafmp (35081 bytes)
C:\WINDOWS\KB896428.log : rznxh (88879 bytes)
C:\WINDOWS\kdpkv.txt : cayid (35081 bytes)
C:\WINDOWS\kdpkv.txt : shfpy (88879 bytes)
C:\WINDOWS\kdpkv.txt : sxmnk (88879 bytes)
C:\WINDOWS\kdpkv.txt : sxmnkr (88879 bytes)
C:\WINDOWS\msgsocm.log : jrhrn (88879 bytes)
C:\WINDOWS\ntdtcsetup.log : diqau (35081 bytes)
C:\WINDOWS\ntdtcsetup.log : dluzl (88879 bytes)
C:\WINDOWS\ntdtcsetup.log : ssugk (88879 bytes)
C:\WINDOWS\ocgen.log : bnecv (88879 bytes)
C:\WINDOWS\ocgen.log : bsdvmf (13581 bytes)
C:\WINDOWS\OEWABLog.txt : sotap (88879 bytes)
C:\WINDOWS\oobeact.log : duxzh (35081 bytes)
C:\WINDOWS\oobeact.log : qguzu (88879 bytes)
C:\WINDOWS\Plume.bmp : mphvs (35081 bytes)
C:\WINDOWS\Plume.bmp : rwgap (88879 bytes)
C:\WINDOWS\REGLOCS.OLD : blggs (88879 bytes)
C:\WINDOWS\REGLOCS.OLD : ibnfb (88879 bytes)
C:\WINDOWS\REGLOCS.OLD : sqqwzw (35081 bytes)
C:\WINDOWS\regopt.log : ojzsz (88879 bytes)
C:\WINDOWS\regopt.log : oljxq (88879 bytes)
C:\WINDOWS\regopt.log : saapwq (13581 bytes)
C:\WINDOWS\regopt.log : sonzn (88879 bytes)
C:\WINDOWS\Rhododendron.bmp : bzxsq (35081 bytes)
C:\WINDOWS\Rhododendron.bmp : dpesl (35081 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : cxrll (35081 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : izvxz (88879 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : katuzs (197755 bytes)
C:\WINDOWS\sessmgr.setup.log : mmjzp (35081 bytes)
C:\WINDOWS\setupact.log : mxcpne (35081 bytes)
C:\WINDOWS\setupact.log : tuqpx (35081 bytes)
C:\WINDOWS\setupact.log : vjium (88879 bytes)
C:\WINDOWS\setupact.log : zhfiaz (11529 bytes)
C:\WINDOWS\setupapi.log : dqqjk (35081 bytes)
C:\WINDOWS\setupapi.log : rnuhm (35081 bytes)
C:\WINDOWS\setuperr.log : owdzys (35081 bytes)
C:\WINDOWS\setuplog.txt : fxgyb (88879 bytes)
C:\WINDOWS\setuplog.txt : lbhqv (35081 bytes)
C:\WINDOWS\setuplog.txt : pdvzig (88879 bytes)
C:\WINDOWS\setuplog.txt : shqodk (35081 bytes)
C:\WINDOWS\setuplog.txt : vdbkv (88879 bytes)
C:\WINDOWS\Sti_Trace.log : slvqx (35081 bytes)
C:\WINDOWS\tabletoc.log : dluzlq (13581 bytes)
C:\WINDOWS\tabletoc.log : mnyzw (88879 bytes)
C:\WINDOWS\Tasse à café.bmp : pycow (88879 bytes)
C:\WINDOWS\Tasse à café.bmp : qmhcg (88879 bytes)
C:\WINDOWS\tsoc.log : mfobyk (35081 bytes)
C:\WINDOWS\ttvig.log : hswgd (88879 bytes)
C:\WINDOWS\ttvig.log : ohedda (11529 bytes)
C:\WINDOWS\ttvig.log : snznb (88879 bytes)
C:\WINDOWS\ttvig.log : yfmvr (35081 bytes)
C:\WINDOWS\updspapi.log : iryne (88879 bytes)
C:\WINDOWS\updspapi.log : qyjix (35081 bytes)
C:\WINDOWS\vbaddin.ini : udaskv (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : fcicy (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : mizfg (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : ppbks (35081 bytes)
C:\WINDOWS\wiaservc.log : kqfjpm (88879 bytes)
C:\WINDOWS\win.ini : dokyy (35081 bytes)
C:\WINDOWS\win.ini : ocmxuc (88879 bytes)
C:\WINDOWS\win.ini : rtaqa (35081 bytes)
C:\WINDOWS\WindowsUpdate.log : kxjvep (88879 bytes)
C:\WINDOWS\winnt.bmp : pjkyd (35081 bytes)
C:\WINDOWS\winnt.bmp : ydtecy (35081 bytes)
C:\WINDOWS\winnt256.bmp : ahtdt (35081 bytes)
C:\WINDOWS\winnt256.bmp : lutlc (88879 bytes)
C:\WINDOWS\winnt256.bmp : ojobc (88879 bytes)
C:\WINDOWS\winnt256.bmp : qwlmu (35081 bytes)
C:\WINDOWS\winnt256.bmp : uwjklt (11529 bytes)
C:\WINDOWS\winnt256.bmp : xpbtw (35081 bytes)
C:\WINDOWS\wmsetup.log : orhjg (88879 bytes)
C:\WINDOWS\wmsetup.log : rdmjej (11529 bytes)
C:\WINDOWS\wmsetup10.log : fennr (88879 bytes)
C:\WINDOWS\WMSysPr9.prx : vquoa (35081 bytes)
C:\WINDOWS\WMSysPr9.prx : ziihu (88879 bytes)
C:\WINDOWS\xxgwc.txt : vsurc (88879 bytes)
C:\WINDOWS\xxgwc.txt : wvxwr (35081 bytes)
C:\WINDOWS\Zapotec.bmp : okbzo (35081 bytes)
C:\WINDOWS\Zapotec.bmp : zkrmz (35081 bytes)
C:\WINDOWS\zouqt.dat : uyeif (88879 bytes)
C:\WINDOWS\zouqt.dat : xrqti (88879 bytes)
C:\WINDOWS\_default.pif : lbnexh (197755 bytes)
C:\WINDOWS\_default.pif : rskcc (35081 bytes)
C:\WINDOWS\_delis32.ini : avkon (88879 bytes)
C:\WINDOWS\_delis32.ini : avvgjc (35081 bytes)
C:\WINDOWS\_delis32.ini : brboxb (35081 bytes)
C:\WINDOWS\_delis32.ini : btxpw (88879 bytes)
C:\WINDOWS\_delis32.ini : bwoho (88879 bytes)
C:\WINDOWS\_delis32.ini : byuel (88879 bytes)
C:\WINDOWS\_delis32.ini : cacjvi (197755 bytes)
C:\WINDOWS\_delis32.ini : ccimvz (13581 bytes)
C:\WINDOWS\_delis32.ini : cjjfp (88879 bytes)
C:\WINDOWS\_delis32.ini : csyep (35081 bytes)
C:\WINDOWS\_delis32.ini : dkzmp (88879 bytes)
C:\WINDOWS\_delis32.ini : elpmb (35081 bytes)
C:\WINDOWS\_delis32.ini : fapsbc (35081 bytes)
C:\WINDOWS\_delis32.ini : fgamx (88879 bytes)
C:\WINDOWS\_delis32.ini : fgamxq (13581 bytes)
C:\WINDOWS\_delis32.ini : ftqln (88879 bytes)
C:\WINDOWS\_delis32.ini : gldxm (35081 bytes)
C:\WINDOWS\_delis32.ini : gtxcy (35081 bytes)
C:\WINDOWS\_delis32.ini : gvmpfq (13581 bytes)
C:\WINDOWS\_delis32.ini : hesra (88879 bytes)
C:\WINDOWS\_delis32.ini : istee (35081 bytes)
C:\WINDOWS\_delis32.ini : iudath (11529 bytes)
C:\WINDOWS\_delis32.ini : jjmrr (35081 bytes)
C:\WINDOWS\_delis32.ini : keceve (197755 bytes)
C:\WINDOWS\_delis32.ini : kpxeig (35081 bytes)
C:\WINDOWS\_delis32.ini : kzjwtf (13581 bytes)
C:\WINDOWS\_delis32.ini : mcnqm (35081 bytes)
C:\WINDOWS\_delis32.ini : mnaas (35081 bytes)
C:\WINDOWS\_delis32.ini : mqzzk (35081 bytes)
C:\WINDOWS\_delis32.ini : msmyto (11529 bytes)
C:\WINDOWS\_delis32.ini : nhhnp (88879 bytes)
C:\WINDOWS\_delis32.ini : nrtcge (197755 bytes)
C:\WINDOWS\_delis32.ini : ojobc (88879 bytes)
C:\WINDOWS\_delis32.ini : onpzqo (35081 bytes)
C:\WINDOWS\_delis32.ini : owucpd (35081 bytes)
C:\WINDOWS\_delis32.ini : pidfl (35081 bytes)
C:\WINDOWS\_delis32.ini : piuewi (11529 bytes)
C:\WINDOWS\_delis32.ini : qmctwf (197755 bytes)
C:\WINDOWS\_delis32.ini : qvkwyu (35081 bytes)
C:\WINDOWS\_delis32.ini : qxqfn (35081 bytes)
C:\WINDOWS\_delis32.ini : rdkrbt (13581 bytes)
C:\WINDOWS\_delis32.ini : rkknm (88879 bytes)
C:\WINDOWS\_delis32.ini : ryqana (197755 bytes)
C:\WINDOWS\_delis32.ini : saprog (88879 bytes)
C:\WINDOWS\_delis32.ini : sdhxyj (197755 bytes)
C:\WINDOWS\_delis32.ini : sgfku (88879 bytes)
C:\WINDOWS\_delis32.ini : spgke (35081 bytes)
C:\WINDOWS\_delis32.ini : sqlvv (88879 bytes)
C:\WINDOWS\_delis32.ini : stihau (12497 bytes)
C:\WINDOWS\_delis32.ini : syvbw (35081 bytes)
C:\WINDOWS\_delis32.ini : szntt (88879 bytes)
C:\WINDOWS\_delis32.ini : tkmuf (88879 bytes)
C:\WINDOWS\_delis32.ini : uiidq (35081 bytes)
C:\WINDOWS\_delis32.ini : upcacw (88879 bytes)
C:\WINDOWS\_delis32.ini : uscqs (88879 bytes)
C:\WINDOWS\_delis32.ini : uyjwzq (88879 bytes)
C:\WINDOWS\_delis32.ini : vdtzqj (197755 bytes)
C:\WINDOWS\_delis32.ini : vjogs (35081 bytes)
C:\WINDOWS\_delis32.ini : vqjxet (13581 bytes)
C:\WINDOWS\_delis32.ini : vunwrc (88879 bytes)
C:\WINDOWS\_delis32.ini : wjbtgb (11529 bytes)
C:\WINDOWS\_delis32.ini : wkwiow (88879 bytes)
C:\WINDOWS\_delis32.ini : wulmf (88879 bytes)
C:\WINDOWS\_delis32.ini : xapsb (35081 bytes)
C:\WINDOWS\_delis32.ini : xhtsrt (197755 bytes)
C:\WINDOWS\_delis32.ini : xljncd (13581 bytes)
C:\WINDOWS\_delis32.ini : xtwilm (88879 bytes)
C:\WINDOWS\_delis32.ini : xurqwj (11529 bytes)
C:\WINDOWS\_delis32.ini : yjsgm (35081 bytes)
C:\WINDOWS\_delis32.ini : yjsgmq (35081 bytes)
C:\WINDOWS\_delis32.ini : ywxvhb (197755 bytes)
C:\WINDOWS\_delis32.ini : yygvlq (13581 bytes)
C:\WINDOWS\_delis32.ini : zdwrwz (13581 bytes)
C:\WINDOWS\_delis32.ini : zkwwlb (35081 bytes)
C:\WINDOWS\_delis32.ini : zuiyqt (88879 bytes)
0
Réponse 14 / 172
sebalou
17 août 2005 à 23:17
ya p-e 30 min ke g posté mon log, je viens de le refaire, par curiosité, la seule différence avec celui d'avant c ke je me suis connecté o net (internet marche mais sans page d'accueil) et sur msn, ya deja des trucs ki sont revenus... :-(

Logfile of HijackThis v1.99.1
Scan saved at 23:14:20, on 17/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\msdv.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\sebastien\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qdcns.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qdcns.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qdcns.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qdcns.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qdcns.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qdcns.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qdcns.dll/sp.html#83556
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {9E15F239-C4F7-8EB8-6033-C3BB100C2276} - C:\WINDOWS\system32\msdv.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [javaag.exe] C:\WINDOWS\javaag.exe
O4 - HKLM\..\Run: [msdv.exe] C:\WINDOWS\system32\msdv.exe
O4 - HKLM\..\RunOnce: [d3ne.exe] C:\WINDOWS\system32\d3ne.exe
O4 - HKLM\..\RunOnce: [ntfa32.exe] C:\WINDOWS\system32\ntfa32.exe
O4 - HKLM\..\RunOnce: [atltg32.exe] C:\WINDOWS\system32\atltg32.exe
O4 - HKLM\..\RunOnce: [atlhp.exe] C:\WINDOWS\system32\atlhp.exe
O4 - HKLM\..\RunOnce: [javawr.exe] C:\WINDOWS\javawr.exe
O4 - HKLM\..\RunOnce: [ipdd32.exe] C:\WINDOWS\ipdd32.exe
O4 - HKLM\..\RunOnce: [sysvv32.exe] C:\WINDOWS\sysvv32.exe
O4 - HKLM\..\RunOnce: [ipux32.exe] C:\WINDOWS\system32\ipux32.exe
O4 - HKLM\..\RunOnce: [ipju32.exe] C:\WINDOWS\ipju32.exe
O4 - HKLM\..\RunOnce: [addoy32.exe] C:\WINDOWS\addoy32.exe
O4 - HKLM\..\RunOnce: [ipjk32.exe] C:\WINDOWS\ipjk32.exe
O4 - HKLM\..\RunOnce: [appix.exe] C:\WINDOWS\appix.exe
O4 - HKLM\..\RunOnce: [netaq.exe] C:\WINDOWS\system32\netaq.exe
O4 - HKLM\..\RunOnce: [netgn32.exe] C:\WINDOWS\netgn32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS2\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


et voila l'autre :

C:\WINDOWS\aviat.log : wjbtgb (11529 bytes)
C:\WINDOWS\bootstat.dat : evvzj (35081 bytes)
C:\WINDOWS\clock.avi : lrrza (88879 bytes)
C:\WINDOWS\comsetup.log : krmom (88879 bytes)
C:\WINDOWS\comsetup.log : oevta (88879 bytes)
C:\WINDOWS\comsetup.log : yqzkw (88879 bytes)
C:\WINDOWS\control.ini : cyekuh (35081 bytes)
C:\WINDOWS\control.ini : esjmca (13581 bytes)
C:\WINDOWS\desktop.ini : lewpm (88879 bytes)
C:\WINDOWS\desktop.ini : vgnwdr (13581 bytes)
C:\WINDOWS\drqor.log : wtcrw (35081 bytes)
C:\WINDOWS\drqor.log : wtcrwk (197755 bytes)
C:\WINDOWS\dxeyj.txt : nhgbyb (197755 bytes)
C:\WINDOWS\dxeyj.txt : zggmw (35081 bytes)
C:\WINDOWS\explorer.scf : jrcdt (35081 bytes)
C:\WINDOWS\explorer.scf : otmxyu (3567 bytes)
C:\WINDOWS\explorer.scf : vjalm (35081 bytes)
C:\WINDOWS\FaxSetup.log : bxqaw (88879 bytes)
C:\WINDOWS\Granit vert.bmp : wfzii (35081 bytes)
C:\WINDOWS\hhs.url : spnwv (88879 bytes)
C:\WINDOWS\iis6.log : nybbt (88879 bytes)
C:\WINDOWS\imsins.BAK : vfcovq (35081 bytes)
C:\WINDOWS\Jour de pêche.bmp : mqtlt (35081 bytes)
C:\WINDOWS\KB873333.log : eiutfy (11529 bytes)
C:\WINDOWS\KB873339.log : oomsl (88879 bytes)
C:\WINDOWS\KB885835.log : kvxwr (88879 bytes)
C:\WINDOWS\KB885835.log : ojnyzi (35081 bytes)
C:\WINDOWS\KB887742.log : vhttl (88879 bytes)
C:\WINDOWS\KB888302.log : rpxch (35081 bytes)
C:\WINDOWS\KB888302.log : zlpsz (88879 bytes)
C:\WINDOWS\KB890046.log : vxiho (35081 bytes)
C:\WINDOWS\KB891781.log : axnmk (88879 bytes)
C:\WINDOWS\KB893066.log : gielh (35081 bytes)
C:\WINDOWS\KB893086.log : remqci (35081 bytes)
C:\WINDOWS\KB893756.log : knslv (35081 bytes)
C:\WINDOWS\KB894391.log : huqvrq (35081 bytes)
C:\WINDOWS\KB894391.log : nuqzm (88879 bytes)
C:\WINDOWS\KB896358.log : lqyfy (35081 bytes)
C:\WINDOWS\KB896423.log : gvbehm (11529 bytes)
C:\WINDOWS\KB896423.log : xafmp (35081 bytes)
C:\WINDOWS\KB896428.log : rznxh (88879 bytes)
C:\WINDOWS\kdpkv.txt : cayid (35081 bytes)
C:\WINDOWS\kdpkv.txt : shfpy (88879 bytes)
C:\WINDOWS\kdpkv.txt : sxmnk (88879 bytes)
C:\WINDOWS\kdpkv.txt : sxmnkr (88879 bytes)
C:\WINDOWS\kfklh.dat : dlmdd (88879 bytes)
C:\WINDOWS\msgsocm.log : jrhrn (88879 bytes)
C:\WINDOWS\msmqinst.log : onpnz (35081 bytes)
C:\WINDOWS\ntdtcsetup.log : diqau (35081 bytes)
C:\WINDOWS\ntdtcsetup.log : dluzl (88879 bytes)
C:\WINDOWS\ntdtcsetup.log : ssugk (88879 bytes)
C:\WINDOWS\ocgen.log : bnecv (88879 bytes)
C:\WINDOWS\ocgen.log : bsdvmf (13581 bytes)
C:\WINDOWS\OEWABLog.txt : sotap (88879 bytes)
C:\WINDOWS\oobeact.log : duxzh (35081 bytes)
C:\WINDOWS\oobeact.log : qguzu (88879 bytes)
C:\WINDOWS\Plume.bmp : mphvs (35081 bytes)
C:\WINDOWS\Plume.bmp : rwgap (88879 bytes)
C:\WINDOWS\REGLOCS.OLD : blggs (88879 bytes)
C:\WINDOWS\REGLOCS.OLD : ibnfb (88879 bytes)
C:\WINDOWS\REGLOCS.OLD : sqqwzw (35081 bytes)
C:\WINDOWS\regopt.log : ojzsz (88879 bytes)
C:\WINDOWS\regopt.log : oljxq (88879 bytes)
C:\WINDOWS\regopt.log : saapwq (13581 bytes)
C:\WINDOWS\regopt.log : sonzn (88879 bytes)
C:\WINDOWS\Rhododendron.bmp : bzxsq (35081 bytes)
C:\WINDOWS\Rhododendron.bmp : dpesl (35081 bytes)
C:\WINDOWS\Rivière Sumida.bmp : lpsux (88879 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : cxrll (35081 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : izvxz (88879 bytes)
C:\WINDOWS\Rosace bleue 16.bmp : katuzs (197755 bytes)
C:\WINDOWS\sessmgr.setup.log : mmjzp (35081 bytes)
C:\WINDOWS\setupact.log : mxcpne (35081 bytes)
C:\WINDOWS\setupact.log : tuqpx (35081 bytes)
C:\WINDOWS\setupact.log : vjium (88879 bytes)
C:\WINDOWS\setupact.log : zhfiaz (11529 bytes)
C:\WINDOWS\setupapi.log : dqqjk (35081 bytes)
C:\WINDOWS\setupapi.log : rnuhm (35081 bytes)
C:\WINDOWS\setuperr.log : owdzys (35081 bytes)
C:\WINDOWS\setuplog.txt : fxgyb (88879 bytes)
C:\WINDOWS\setuplog.txt : lbhqv (35081 bytes)
C:\WINDOWS\setuplog.txt : pdvzig (88879 bytes)
C:\WINDOWS\setuplog.txt : shqodk (35081 bytes)
C:\WINDOWS\setuplog.txt : vdbkv (88879 bytes)
C:\WINDOWS\setuplog.txt : vqvft (35081 bytes)
C:\WINDOWS\Sti_Trace.log : slvqx (35081 bytes)
C:\WINDOWS\tabletoc.log : dluzlq (13581 bytes)
C:\WINDOWS\tabletoc.log : mnyzw (88879 bytes)
C:\WINDOWS\Tasse à café.bmp : pycow (88879 bytes)
C:\WINDOWS\Tasse à café.bmp : qmhcg (88879 bytes)
C:\WINDOWS\tsoc.log : mfobyk (35081 bytes)
C:\WINDOWS\ttvig.log : hswgd (88879 bytes)
C:\WINDOWS\ttvig.log : ohedda (11529 bytes)
C:\WINDOWS\ttvig.log : snznb (88879 bytes)
C:\WINDOWS\ttvig.log : yfmvr (35081 bytes)
C:\WINDOWS\updspapi.log : iryne (88879 bytes)
C:\WINDOWS\updspapi.log : qyjix (35081 bytes)
C:\WINDOWS\vbaddin.ini : udaskv (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : fcicy (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : mizfg (88879 bytes)
C:\WINDOWS\Vent de prairie.bmp : ppbks (35081 bytes)
C:\WINDOWS\wiaservc.log : kqfjpm (88879 bytes)
C:\WINDOWS\win.ini : dokyy (35081 bytes)
C:\WINDOWS\win.ini : mlbnr (35081 bytes)
C:\WINDOWS\win.ini : nfpaq (88879 bytes)
C:\WINDOWS\win.ini : ocmxuc (88879 bytes)
C:\WINDOWS\win.ini : rtaqa (35081 bytes)
C:\WINDOWS\WindowsUpdate.log : kxjvep (88879 bytes)
C:\WINDOWS\winnt.bmp : pjkyd (35081 bytes)
C:\WINDOWS\winnt.bmp : ydtecy (35081 bytes)
C:\WINDOWS\winnt256.bmp : ahtdt (35081 bytes)
C:\WINDOWS\winnt256.bmp : lutlc (88879 bytes)
C:\WINDOWS\winnt256.bmp : ojobc (88879 bytes)
C:\WINDOWS\winnt256.bmp : qwlmu (35081 bytes)
C:\WINDOWS\winnt256.bmp : uwjklt (11529 bytes)
C:\WINDOWS\winnt256.bmp : xpbtw (35081 bytes)
C:\WINDOWS\wmsetup.log : orhjg (88879 bytes)
C:\WINDOWS\wmsetup.log : rdmjej (11529 bytes)
C:\WINDOWS\wmsetup.log : yhaln (35081 bytes)
C:\WINDOWS\wmsetup10.log : fennr (88879 bytes)
C:\WINDOWS\WMSysPr9.prx : vquoa (35081 bytes)
C:\WINDOWS\WMSysPr9.prx : ziihu (88879 bytes)
C:\WINDOWS\xxgwc.txt : vsurc (88879 bytes)
C:\WINDOWS\xxgwc.txt : wvxwr (35081 bytes)
C:\WINDOWS\Zapotec.bmp : okbzo (35081 bytes)
C:\WINDOWS\Zapotec.bmp : zkrmz (35081 bytes)
C:\WINDOWS\zouqt.dat : uyeif (88879 bytes)
C:\WINDOWS\zouqt.dat : xrqti (88879 bytes)
C:\WINDOWS\_default.pif : lbnexh (197755 bytes)
C:\WINDOWS\_default.pif : rskcc (35081 bytes)
C:\WINDOWS\_delis32.ini : aighp (88879 bytes)
C:\WINDOWS\_delis32.ini : avkon (88879 bytes)
C:\WINDOWS\_delis32.ini : avvgjc (35081 bytes)
C:\WINDOWS\_delis32.ini : bjqvv (88879 bytes)
C:\WINDOWS\_delis32.ini : bploe (88879 bytes)
C:\WINDOWS\_delis32.ini : brboxb (35081 bytes)
C:\WINDOWS\_delis32.ini : btxpw (88879 bytes)
C:\WINDOWS\_delis32.ini : bwoho (88879 bytes)
C:\WINDOWS\_delis32.ini : byuel (88879 bytes)
C:\WINDOWS\_delis32.ini : cacjvi (197755 bytes)
C:\WINDOWS\_delis32.ini : ccimvz (13581 bytes)
C:\WINDOWS\_delis32.ini : cjjfp (88879 bytes)
C:\WINDOWS\_delis32.ini : clxym (35081 bytes)
C:\WINDOWS\_delis32.ini : csyep (35081 bytes)
C:\WINDOWS\_delis32.ini : dcbfny (66560 bytes)
C:\WINDOWS\_delis32.ini : dkzmp (88879 bytes)
C:\WINDOWS\_delis32.ini : elpmb (35081 bytes)
C:\WINDOWS\_delis32.ini : fapsbc (35081 bytes)
C:\WINDOWS\_delis32.ini : fgamx (88879 bytes)
C:\WINDOWS\_delis32.ini : fgamxq (13581 bytes)
C:\WINDOWS\_delis32.ini : ftqln (88879 bytes)
C:\WINDOWS\_delis32.ini : gldxm (35081 bytes)
C:\WINDOWS\_delis32.ini : gohzr (35081 bytes)
C:\WINDOWS\_delis32.ini : gtxcy (35081 bytes)
C:\WINDOWS\_delis32.ini : gvmpfq (13581 bytes)
C:\WINDOWS\_delis32.ini : hesra (88879 bytes)
C:\WINDOWS\_delis32.ini : istee (35081 bytes)
C:\WINDOWS\_delis32.ini : iudath (11529 bytes)
C:\WINDOWS\_delis32.ini : jjmrr (35081 bytes)
C:\WINDOWS\_delis32.ini : jxxtq (35081 bytes)
C:\WINDOWS\_delis32.ini : keceve (197755 bytes)
C:\WINDOWS\_delis32.ini : kpxeig (35081 bytes)
C:\WINDOWS\_delis32.ini : kzjwtf (13581 bytes)
C:\WINDOWS\_delis32.ini : lioga (35081 bytes)
C:\WINDOWS\_delis32.ini : ljjzl (35081 bytes)
C:\WINDOWS\_delis32.ini : mcnqm (35081 bytes)
C:\WINDOWS\_delis32.ini : mlhix (88879 bytes)
C:\WINDOWS\_delis32.ini : mnaas (35081 bytes)
C:\WINDOWS\_delis32.ini : mqzzk (35081 bytes)
C:\WINDOWS\_delis32.ini : msmyto (11529 bytes)
C:\WINDOWS\_delis32.ini : nhhnp (88879 bytes)
C:\WINDOWS\_delis32.ini : nrtcge (197755 bytes)
C:\WINDOWS\_delis32.ini : ojobc (88879 bytes)
C:\WINDOWS\_delis32.ini : onpzqo (35081 bytes)
C:\WINDOWS\_delis32.ini : owucpd (35081 bytes)
C:\WINDOWS\_delis32.ini : pidfl (35081 bytes)
C:\WINDOWS\_delis32.ini : piuewi (11529 bytes)
C:\WINDOWS\_delis32.ini : qmctwf (197755 bytes)
C:\WINDOWS\_delis32.ini : qvkwyu (35081 bytes)
C:\WINDOWS\_delis32.ini : qxqfn (35081 bytes)
C:\WINDOWS\_delis32.ini : rdkrbt (13581 bytes)
C:\WINDOWS\_delis32.ini : rkknm (88879 bytes)
C:\WINDOWS\_delis32.ini : rkuoy (88879 bytes)
C:\WINDOWS\_delis32.ini : ryqana (197755 bytes)
C:\WINDOWS\_delis32.ini : saprog (88879 bytes)
C:\WINDOWS\_delis32.ini : sdhxyj (197755 bytes)
C:\WINDOWS\_delis32.ini : sgfku (88879 bytes)
C:\WINDOWS\_delis32.ini : spgke (35081 bytes)
C:\WINDOWS\_delis32.ini : sqlvv (88879 bytes)
C:\WINDOWS\_delis32.ini : stihau (12497 bytes)
C:\WINDOWS\_delis32.ini : syvbw (35081 bytes)
C:\WINDOWS\_delis32.ini : szntt (88879 bytes)
C:\WINDOWS\_delis32.ini : tkmuf (88879 bytes)
C:\WINDOWS\_delis32.ini : uiidq (35081 bytes)
C:\WINDOWS\_delis32.ini : upcacw (88879 bytes)
C:\WINDOWS\_delis32.ini : uscqs (88879 bytes)
C:\WINDOWS\_delis32.ini : uurgn (88879 bytes)
C:\WINDOWS\_delis32.ini : uyjwzq (88879 bytes)
C:\WINDOWS\_delis32.ini : vdtzqj (197755 bytes)
C:\WINDOWS\_delis32.ini : vjogs (35081 bytes)
C:\WINDOWS\_delis32.ini : vmegv (88879 bytes)
C:\WINDOWS\_delis32.ini : vqjxet (13581 bytes)
C:\WINDOWS\_delis32.ini : vunwrc (88879 bytes)
C:\WINDOWS\_delis32.ini : wjbtgb (11529 bytes)
C:\WINDOWS\_delis32.ini : wkwiow (88879 bytes)
C:\WINDOWS\_delis32.ini : wulmf (88879 bytes)
C:\WINDOWS\_delis32.ini : xapsb (35081 bytes)
C:\WINDOWS\_delis32.ini : xhtsrt (197755 bytes)
C:\WINDOWS\_delis32.ini : xljncd (13581 bytes)
0
Réponse 15 / 172
sebalou
18 août 2005 à 00:13
je crois ke c un trojan ki change les noms des prog a chak demarrage, donc chak fois ke je bascule sans echec-normal, yen a ki reviennent sous des autres noms...comment les identifier???car redémarer pc a chak fois c une chaine sans fin je crois!
0
Réponse 16 / 172
sebalou
18 août 2005 à 15:54
je crois ke c bon!
g fait hijack plusieurs fois avant de noter les différentes variantes des .exe. Armé de courage g tout effacé, ke ce soit dll ou exe concernant ces fichiers, et jen ai aussi trouvés en double ds windows/prefetchs. A mon avis c a cause de ceux la ke j'arrivais pas a tout virer! la g viré tous les 02 du log ( sauf acrobate reader) et tous les 04 avec extension.exe

voici mon log pour confirmation ( popup disparu, page accueil ok) :

Di moi si tout est OK et si oui, encore une fois un grand merci! armé de patience ya moyen de résoudre le probleme en une fois si on fait bien attentio!

Logfile of HijackThis v1.99.1
Scan saved at 15:52:22, on 18/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\sebastien\Bureau\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Free Software - C:\Program Files\Xtractor Plus\hh.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O17 - HKLM\System\CS1\Services\Tcpip\..\{2D686C14-E3C9-4E3D-8200-DA632B0C0A12}: NameServer = 212.87.96.9 194.7.45.25
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\d3ne.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\system32\msiexec.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 17 / 172
Utilisateur anonyme
18 août 2005 à 17:41
re,
fixe ceci
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\d3ne.exe" /s (file missing)

supprime
C:\WINDOWS\system32\d3ne.exe

puis

¤Arrete ces services :

Click sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I)

Règle-le sur "Arrêté" et "Désactivé
0
Réponse 18 / 172
sebalou
18 août 2005 à 17:44
je fais ca en mode sans echec? plus de aboutbuster?
0
Réponse 19 / 172
Utilisateur anonyme
18 août 2005 à 17:46
Non, plus de about buster pour l instant,

essai en normal, si tu as des difficultes ou si il revient, en sans echec

a+
0
Réponse 20 / 172
Utilisateur anonyme
18 août 2005 à 17:54
salut regis, merci d'avoir suivi le post

le service était déjà là au post 8, mais apparement pas visible.

pour sebalou

lance hijack, clis sur "open the misc tools section"
clic sur "open ads spy"
clic sur remove selected

a+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses