Virus TROJ_STARTPAG.RE
vieur
Messages postés
11
Statut
Membre
-
Niouws Messages postés 815 Statut Membre -
Niouws Messages postés 815 Statut Membre -
Salut g un virus qui est détecté par pcilin comme TROJ_STARTPAG.RE il le met en quarentaine mais le redétecte qd j'ouvre iexplorer.
G téléchargé HijackThis et voila le rapport
LTROJ_STARTPAG.REicro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:02:30, on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\javazf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCMAIN.EXE
E:\Rémi\divers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {7DCC3AC2-6B28-C176-22B6-A69A9AAB539B} - C:\WINDOWS\sysum.dll
O2 - BHO: Class - {BF1DF99D-6BD4-9618-1150-AB8EA227AC2B} - C:\WINDOWS\system32\appuz.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TVTool] "C:\Program Files\TVTool 8\TVTool.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [iexq.exe] C:\WINDOWS\iexq.exe
O4 - HKLM\..\Run: [javawd.exe] C:\WINDOWS\javawd.exe
O4 - HKLM\..\Run: [javazf.exe] C:\WINDOWS\javazf.exe
O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
O4 - HKLM\..\Run: [apipw.exe] C:\WINDOWS\system32\apipw.exe
O4 - HKLM\..\RunOnce: [javaux32.exe] C:\WINDOWS\system32\javaux32.exe
O4 - HKLM\..\RunOnce: [sdkod.exe] C:\WINDOWS\sdkod.exe
O4 - HKLM\..\RunOnce: [sysum.exe] C:\WINDOWS\sysum.exe
O4 - HKLM\..\RunOnce: [addjc.exe] C:\WINDOWS\system32\addjc.exe
O4 - HKLM\..\RunOnce: [d3pw.exe] C:\WINDOWS\system32\d3pw.exe
O4 - HKLM\..\RunOnce: [d3va32.exe] C:\WINDOWS\d3va32.exe
O4 - HKLM\..\RunOnce: [sysws32.exe] C:\WINDOWS\sysws32.exe
O4 - HKLM\..\RunOnce: [netjl32.exe] C:\WINDOWS\system32\netjl32.exe
O4 - HKLM\..\RunOnce: [apihe.exe] C:\WINDOWS\system32\apihe.exe
O4 - HKLM\..\RunOnce: [d3fp.exe] C:\WINDOWS\d3fp.exe
O4 - HKLM\..\RunOnce: [netex.exe] C:\WINDOWS\netex.exe
O4 - HKLM\..\RunOnce: [ntcz.exe] C:\WINDOWS\ntcz.exe
O4 - HKLM\..\RunOnce: [mfcam.exe] C:\WINDOWS\system32\mfcam.exe
O4 - HKLM\..\RunOnce: [d3vx.exe] C:\WINDOWS\d3vx.exe
O4 - HKLM\..\RunOnce: [appzd32.exe] C:\WINDOWS\system32\appzd32.exe
O4 - HKLM\..\RunOnce: [ntmq.exe] C:\WINDOWS\ntmq.exe
O4 - HKLM\..\RunOnce: [ipxk32.exe] C:\WINDOWS\system32\ipxk32.exe
O4 - HKLM\..\RunOnce: [ipyo.exe] C:\WINDOWS\ipyo.exe
O4 - HKLM\..\RunOnce: [sdksf.exe] C:\WINDOWS\system32\sdksf.exe
O4 - HKLM\..\RunOnce: [ieti32.exe] C:\WINDOWS\system32\ieti32.exe
O4 - HKLM\..\RunOnce: [winrc32.exe] C:\WINDOWS\winrc32.exe
O4 - HKLM\..\RunOnce: [apign32.exe] C:\WINDOWS\system32\apign32.exe
O4 - HKLM\..\RunOnce: [javawi.exe] C:\WINDOWS\javawi.exe
O4 - HKLM\..\RunOnce: [crsd32.exe] C:\WINDOWS\crsd32.exe
O4 - HKLM\..\RunOnce: [apiso.exe] C:\WINDOWS\system32\apiso.exe
O4 - HKLM\..\RunOnce: [ipwf.exe] C:\WINDOWS\ipwf.exe
O4 - HKLM\..\RunOnce: [winiy32.exe] C:\WINDOWS\winiy32.exe
O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe
O4 - HKLM\..\RunOnce: [sysko.exe] C:\WINDOWS\sysko.exe
O4 - HKLM\..\RunOnce: [ipco32.exe] C:\WINDOWS\system32\ipco32.exe
O4 - HKLM\..\RunOnce: [atlwq32.exe] C:\WINDOWS\atlwq32.exe
O4 - HKLM\..\RunOnce: [appxy.exe] C:\WINDOWS\system32\appxy.exe
O4 - HKLM\..\RunOnce: [syszz.exe] C:\WINDOWS\system32\syszz.exe
O4 - HKLM\..\RunOnce: [atlok32.exe] C:\WINDOWS\atlok32.exe
O4 - HKLM\..\RunOnce: [addhn.exe] C:\WINDOWS\addhn.exe
O4 - HKLM\..\RunOnce: [atler32.exe] C:\WINDOWS\atler32.exe
O4 - HKLM\..\RunOnce: [apped32.exe] C:\WINDOWS\apped32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB2AB0A-99FF-4FE5-8807-08F763B6241B}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javaux32.exe" /s (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Houlà j'en ai peut être trop mis
Help merci
Ps pas de mots trop techniques si possible j'en chie un peu avec l'informatic
G téléchargé HijackThis et voila le rapport
LTROJ_STARTPAG.REicro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:02:30, on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\javazf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCMAIN.EXE
E:\Rémi\divers\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {7DCC3AC2-6B28-C176-22B6-A69A9AAB539B} - C:\WINDOWS\sysum.dll
O2 - BHO: Class - {BF1DF99D-6BD4-9618-1150-AB8EA227AC2B} - C:\WINDOWS\system32\appuz.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TVTool] "C:\Program Files\TVTool 8\TVTool.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKLM\..\Run: [iexq.exe] C:\WINDOWS\iexq.exe
O4 - HKLM\..\Run: [javawd.exe] C:\WINDOWS\javawd.exe
O4 - HKLM\..\Run: [javazf.exe] C:\WINDOWS\javazf.exe
O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
O4 - HKLM\..\Run: [apipw.exe] C:\WINDOWS\system32\apipw.exe
O4 - HKLM\..\RunOnce: [javaux32.exe] C:\WINDOWS\system32\javaux32.exe
O4 - HKLM\..\RunOnce: [sdkod.exe] C:\WINDOWS\sdkod.exe
O4 - HKLM\..\RunOnce: [sysum.exe] C:\WINDOWS\sysum.exe
O4 - HKLM\..\RunOnce: [addjc.exe] C:\WINDOWS\system32\addjc.exe
O4 - HKLM\..\RunOnce: [d3pw.exe] C:\WINDOWS\system32\d3pw.exe
O4 - HKLM\..\RunOnce: [d3va32.exe] C:\WINDOWS\d3va32.exe
O4 - HKLM\..\RunOnce: [sysws32.exe] C:\WINDOWS\sysws32.exe
O4 - HKLM\..\RunOnce: [netjl32.exe] C:\WINDOWS\system32\netjl32.exe
O4 - HKLM\..\RunOnce: [apihe.exe] C:\WINDOWS\system32\apihe.exe
O4 - HKLM\..\RunOnce: [d3fp.exe] C:\WINDOWS\d3fp.exe
O4 - HKLM\..\RunOnce: [netex.exe] C:\WINDOWS\netex.exe
O4 - HKLM\..\RunOnce: [ntcz.exe] C:\WINDOWS\ntcz.exe
O4 - HKLM\..\RunOnce: [mfcam.exe] C:\WINDOWS\system32\mfcam.exe
O4 - HKLM\..\RunOnce: [d3vx.exe] C:\WINDOWS\d3vx.exe
O4 - HKLM\..\RunOnce: [appzd32.exe] C:\WINDOWS\system32\appzd32.exe
O4 - HKLM\..\RunOnce: [ntmq.exe] C:\WINDOWS\ntmq.exe
O4 - HKLM\..\RunOnce: [ipxk32.exe] C:\WINDOWS\system32\ipxk32.exe
O4 - HKLM\..\RunOnce: [ipyo.exe] C:\WINDOWS\ipyo.exe
O4 - HKLM\..\RunOnce: [sdksf.exe] C:\WINDOWS\system32\sdksf.exe
O4 - HKLM\..\RunOnce: [ieti32.exe] C:\WINDOWS\system32\ieti32.exe
O4 - HKLM\..\RunOnce: [winrc32.exe] C:\WINDOWS\winrc32.exe
O4 - HKLM\..\RunOnce: [apign32.exe] C:\WINDOWS\system32\apign32.exe
O4 - HKLM\..\RunOnce: [javawi.exe] C:\WINDOWS\javawi.exe
O4 - HKLM\..\RunOnce: [crsd32.exe] C:\WINDOWS\crsd32.exe
O4 - HKLM\..\RunOnce: [apiso.exe] C:\WINDOWS\system32\apiso.exe
O4 - HKLM\..\RunOnce: [ipwf.exe] C:\WINDOWS\ipwf.exe
O4 - HKLM\..\RunOnce: [winiy32.exe] C:\WINDOWS\winiy32.exe
O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe
O4 - HKLM\..\RunOnce: [sysko.exe] C:\WINDOWS\sysko.exe
O4 - HKLM\..\RunOnce: [ipco32.exe] C:\WINDOWS\system32\ipco32.exe
O4 - HKLM\..\RunOnce: [atlwq32.exe] C:\WINDOWS\atlwq32.exe
O4 - HKLM\..\RunOnce: [appxy.exe] C:\WINDOWS\system32\appxy.exe
O4 - HKLM\..\RunOnce: [syszz.exe] C:\WINDOWS\system32\syszz.exe
O4 - HKLM\..\RunOnce: [atlok32.exe] C:\WINDOWS\atlok32.exe
O4 - HKLM\..\RunOnce: [addhn.exe] C:\WINDOWS\addhn.exe
O4 - HKLM\..\RunOnce: [atler32.exe] C:\WINDOWS\atler32.exe
O4 - HKLM\..\RunOnce: [apped32.exe] C:\WINDOWS\apped32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB2AB0A-99FF-4FE5-8807-08F763B6241B}: NameServer = 217.19.192.131 217.19.192.132
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javaux32.exe" /s (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
Houlà j'en ai peut être trop mis
Help merci
Ps pas de mots trop techniques si possible j'en chie un peu avec l'informatic
A voir également:
- Virus TROJ_STARTPAG.RE
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
16 réponses
Bonjour
----A SUPPRIMER----------------------------------------------------------
Processus :
-C:\WINDOWS\javazf.exe
-C:\WINDOWS\lclock.exe
Fichiers :
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
-O2 - BHO: Class - {7DCC3AC2-6B28-C176-22B6-A69A9AAB539B} - C:\WINDOWS\sysum.dll
-O2 - BHO: Class - {BF1DF99D-6BD4-9618-1150-AB8EA227AC2B} - C:\WINDOWS\system32\appuz.dll
Registre :
-O4 - HKLM\..\Run: [TVTool] "C:\Program Files\TVTool 8\TVTool.exe"
-O4 - HKLM\..\Run: [iexq.exe] C:\WINDOWS\iexq.exe
-O4 - HKLM\..\Run: [javawd.exe] C:\WINDOWS\javawd.exe
-O4 - HKLM\..\Run: [javazf.exe] C:\WINDOWS\javazf.exe
-O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
-O4 - HKLM\..\Run: [apipw.exe] C:\WINDOWS\system32\apipw.exe
-O4 - HKLM\..\RunOnce: [javaux32.exe] C:\WINDOWS\system32\javaux32.exe
-O4 - HKLM\..\RunOnce: [sdkod.exe] C:\WINDOWS\sdkod.exe
-O4 - HKLM\..\RunOnce: [sysum.exe] C:\WINDOWS\sysum.exe
-O4 - HKLM\..\RunOnce: [addjc.exe] C:\WINDOWS\system32\addjc.exe
-O4 - HKLM\..\RunOnce: [d3pw.exe] C:\WINDOWS\system32\d3pw.exe
-O4 - HKLM\..\RunOnce: [d3va32.exe] C:\WINDOWS\d3va32.exe
-O4 - HKLM\..\RunOnce: [sysws32.exe] C:\WINDOWS\sysws32.exe
-O4 - HKLM\..\RunOnce: [netjl32.exe] C:\WINDOWS\system32\netjl32.exe
-O4 - HKLM\..\RunOnce: [apihe.exe] C:\WINDOWS\system32\apihe.exe
-O4 - HKLM\..\RunOnce: [d3fp.exe] C:\WINDOWS\d3fp.exe
-O4 - HKLM\..\RunOnce: [netex.exe] C:\WINDOWS\netex.exe
-O4 - HKLM\..\RunOnce: [ntcz.exe] C:\WINDOWS\ntcz.exe
-O4 - HKLM\..\RunOnce: [mfcam.exe] C:\WINDOWS\system32\mfcam.exe
-O4 - HKLM\..\RunOnce: [d3vx.exe] C:\WINDOWS\d3vx.exe
-O4 - HKLM\..\RunOnce: [appzd32.exe] C:\WINDOWS\system32\appzd32.exe
-O4 - HKLM\..\RunOnce: [ntmq.exe] C:\WINDOWS\ntmq.exe
-O4 - HKLM\..\RunOnce: [ipxk32.exe] C:\WINDOWS\system32\ipxk32.exe
-O4 - HKLM\..\RunOnce: [ipyo.exe] C:\WINDOWS\ipyo.exe
-O4 - HKLM\..\RunOnce: [sdksf.exe] C:\WINDOWS\system32\sdksf.exe
-O4 - HKLM\..\RunOnce: [ieti32.exe] C:\WINDOWS\system32\ieti32.exe
-O4 - HKLM\..\RunOnce: [winrc32.exe] C:\WINDOWS\winrc32.exe
-O4 - HKLM\..\RunOnce: [apign32.exe] C:\WINDOWS\system32\apign32.exe
-O4 - HKLM\..\RunOnce: [javawi.exe] C:\WINDOWS\javawi.exe
-O4 - HKLM\..\RunOnce: [crsd32.exe] C:\WINDOWS\crsd32.exe
-O4 - HKLM\..\RunOnce: [apiso.exe] C:\WINDOWS\system32\apiso.exe
-O4 - HKLM\..\RunOnce: [ipwf.exe] C:\WINDOWS\ipwf.exe
-O4 - HKLM\..\RunOnce: [winiy32.exe] C:\WINDOWS\winiy32.exe
-O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe
-O4 - HKLM\..\RunOnce: [sysko.exe] C:\WINDOWS\sysko.exe
-O4 - HKLM\..\RunOnce: [ipco32.exe] C:\WINDOWS\system32\ipco32.exe
-O4 - HKLM\..\RunOnce: [atlwq32.exe] C:\WINDOWS\atlwq32.exe
-O4 - HKLM\..\RunOnce: [appxy.exe] C:\WINDOWS\system32\appxy.exe
-O4 - HKLM\..\RunOnce: [syszz.exe] C:\WINDOWS\system32\syszz.exe
-O4 - HKLM\..\RunOnce: [atlok32.exe] C:\WINDOWS\atlok32.exe
-O4 - HKLM\..\RunOnce: [addhn.exe] C:\WINDOWS\addhn.exe
-O4 - HKLM\..\RunOnce: [atler32.exe] C:\WINDOWS\atler32.exe
-O4 - HKLM\..\RunOnce: [apped32.exe] C:\WINDOWS\apped32.exe
-O4 - HKCU\..\Run: [LClock] lclock.exe
Autres :
-O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB2AB0A-99FF-4FE5-8807-08F763B6241B}: NameServer = 217.19.192.131 217.19.192.132
-O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javaux32.exe" /s (file missing)
Voilà fait une analyse spybot search and destroy 1.4 'noublie pas les mises a jours, car tu es infecté par Smitfraud-C
Spybot le detectera et le corrigera et pour le reste j'ai remarqué que tu es infecté par des trojans et un vers. Pour ceci tu peux faire une analyse gratuite sur internet
www.bitdefender.fr essaye leur scan online c gratuit
-------
Niouws
----A SUPPRIMER----------------------------------------------------------
Processus :
-C:\WINDOWS\javazf.exe
-C:\WINDOWS\lclock.exe
Fichiers :
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
-R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
- R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
-R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uzjei.dll/sp.html#37049
-O2 - BHO: Class - {7DCC3AC2-6B28-C176-22B6-A69A9AAB539B} - C:\WINDOWS\sysum.dll
-O2 - BHO: Class - {BF1DF99D-6BD4-9618-1150-AB8EA227AC2B} - C:\WINDOWS\system32\appuz.dll
Registre :
-O4 - HKLM\..\Run: [TVTool] "C:\Program Files\TVTool 8\TVTool.exe"
-O4 - HKLM\..\Run: [iexq.exe] C:\WINDOWS\iexq.exe
-O4 - HKLM\..\Run: [javawd.exe] C:\WINDOWS\javawd.exe
-O4 - HKLM\..\Run: [javazf.exe] C:\WINDOWS\javazf.exe
-O4 - HKLM\..\Run: [ntnx32.exe] C:\WINDOWS\system32\ntnx32.exe
-O4 - HKLM\..\Run: [apipw.exe] C:\WINDOWS\system32\apipw.exe
-O4 - HKLM\..\RunOnce: [javaux32.exe] C:\WINDOWS\system32\javaux32.exe
-O4 - HKLM\..\RunOnce: [sdkod.exe] C:\WINDOWS\sdkod.exe
-O4 - HKLM\..\RunOnce: [sysum.exe] C:\WINDOWS\sysum.exe
-O4 - HKLM\..\RunOnce: [addjc.exe] C:\WINDOWS\system32\addjc.exe
-O4 - HKLM\..\RunOnce: [d3pw.exe] C:\WINDOWS\system32\d3pw.exe
-O4 - HKLM\..\RunOnce: [d3va32.exe] C:\WINDOWS\d3va32.exe
-O4 - HKLM\..\RunOnce: [sysws32.exe] C:\WINDOWS\sysws32.exe
-O4 - HKLM\..\RunOnce: [netjl32.exe] C:\WINDOWS\system32\netjl32.exe
-O4 - HKLM\..\RunOnce: [apihe.exe] C:\WINDOWS\system32\apihe.exe
-O4 - HKLM\..\RunOnce: [d3fp.exe] C:\WINDOWS\d3fp.exe
-O4 - HKLM\..\RunOnce: [netex.exe] C:\WINDOWS\netex.exe
-O4 - HKLM\..\RunOnce: [ntcz.exe] C:\WINDOWS\ntcz.exe
-O4 - HKLM\..\RunOnce: [mfcam.exe] C:\WINDOWS\system32\mfcam.exe
-O4 - HKLM\..\RunOnce: [d3vx.exe] C:\WINDOWS\d3vx.exe
-O4 - HKLM\..\RunOnce: [appzd32.exe] C:\WINDOWS\system32\appzd32.exe
-O4 - HKLM\..\RunOnce: [ntmq.exe] C:\WINDOWS\ntmq.exe
-O4 - HKLM\..\RunOnce: [ipxk32.exe] C:\WINDOWS\system32\ipxk32.exe
-O4 - HKLM\..\RunOnce: [ipyo.exe] C:\WINDOWS\ipyo.exe
-O4 - HKLM\..\RunOnce: [sdksf.exe] C:\WINDOWS\system32\sdksf.exe
-O4 - HKLM\..\RunOnce: [ieti32.exe] C:\WINDOWS\system32\ieti32.exe
-O4 - HKLM\..\RunOnce: [winrc32.exe] C:\WINDOWS\winrc32.exe
-O4 - HKLM\..\RunOnce: [apign32.exe] C:\WINDOWS\system32\apign32.exe
-O4 - HKLM\..\RunOnce: [javawi.exe] C:\WINDOWS\javawi.exe
-O4 - HKLM\..\RunOnce: [crsd32.exe] C:\WINDOWS\crsd32.exe
-O4 - HKLM\..\RunOnce: [apiso.exe] C:\WINDOWS\system32\apiso.exe
-O4 - HKLM\..\RunOnce: [ipwf.exe] C:\WINDOWS\ipwf.exe
-O4 - HKLM\..\RunOnce: [winiy32.exe] C:\WINDOWS\winiy32.exe
-O4 - HKLM\..\RunOnce: [syslk32.exe] C:\WINDOWS\syslk32.exe
-O4 - HKLM\..\RunOnce: [sysko.exe] C:\WINDOWS\sysko.exe
-O4 - HKLM\..\RunOnce: [ipco32.exe] C:\WINDOWS\system32\ipco32.exe
-O4 - HKLM\..\RunOnce: [atlwq32.exe] C:\WINDOWS\atlwq32.exe
-O4 - HKLM\..\RunOnce: [appxy.exe] C:\WINDOWS\system32\appxy.exe
-O4 - HKLM\..\RunOnce: [syszz.exe] C:\WINDOWS\system32\syszz.exe
-O4 - HKLM\..\RunOnce: [atlok32.exe] C:\WINDOWS\atlok32.exe
-O4 - HKLM\..\RunOnce: [addhn.exe] C:\WINDOWS\addhn.exe
-O4 - HKLM\..\RunOnce: [atler32.exe] C:\WINDOWS\atler32.exe
-O4 - HKLM\..\RunOnce: [apped32.exe] C:\WINDOWS\apped32.exe
-O4 - HKCU\..\Run: [LClock] lclock.exe
Autres :
-O17 - HKLM\System\CCS\Services\Tcpip\..\{8EB2AB0A-99FF-4FE5-8807-08F763B6241B}: NameServer = 217.19.192.131 217.19.192.132
-O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\javaux32.exe" /s (file missing)
Voilà fait une analyse spybot search and destroy 1.4 'noublie pas les mises a jours, car tu es infecté par Smitfraud-C
Spybot le detectera et le corrigera et pour le reste j'ai remarqué que tu es infecté par des trojans et un vers. Pour ceci tu peux faire une analyse gratuite sur internet
www.bitdefender.fr essaye leur scan online c gratuit
-------
Niouws
tu vas raler juste pour info je vois pas de signe de smitfraud dans se log
il faut qu il utilise about buster autant de fois qu il trouve quelque chose
et il faut arreter le service pour qu il ne reactive pas tous
c est des infos pas des remarques desobligente
il faut qu il utilise about buster autant de fois qu il trouve quelque chose
et il faut arreter le service pour qu il ne reactive pas tous
c est des infos pas des remarques desobligente
merci
bon je vais essayer de pas trop raler
il faut que je suprime -C:\WINDOWS\javazf.exe
-C:\WINDOWS\lclock.exe ??
je ne les trouve pas dans mon -C:\WINDOWS\
je ne comprend pas ce qu'il faut faire désolé mais j'aurais aimé que tu m'explique
(c toi qui va raler)
je vais faire une analyse spybot search and destroy 1.4 dès que possible et l'analyse gratuite sur internet
(ça g compris!)
bon je vais essayer de pas trop raler
il faut que je suprime -C:\WINDOWS\javazf.exe
-C:\WINDOWS\lclock.exe ??
je ne les trouve pas dans mon -C:\WINDOWS\
je ne comprend pas ce qu'il faut faire désolé mais j'aurais aimé que tu m'explique
(c toi qui va raler)
je vais faire une analyse spybot search and destroy 1.4 dès que possible et l'analyse gratuite sur internet
(ça g compris!)
Salut c possible qui sont cachée fait ceci : démarrer/panneau de configuration/outils/options de dossiers/affichage/afficher les dossier cacher.
Ensuite essaye de le retrouver si il ne le trouve pas, va sur rechercher et recherche les fichier "javazf.exe" et "lclock.exe"
S'il ne les trouves pas passes les analyses anti spywares
Ensuite essaye de le retrouver si il ne le trouve pas, va sur rechercher et recherche les fichier "javazf.exe" et "lclock.exe"
S'il ne les trouves pas passes les analyses anti spywares
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon les fichiers ne sont pas cachés et dans rechercher il ne trouve pas!
g fais un spy bot (la mise à jour à foiré) mais il m'a éliminé pas mal de trucs mais pas tout (il me dit de redémarer l'ordi)je vais le faire de suite voire si il élimine ces dernieres merdes...
mais bon c pas ça qui va me virer ce virus?
g fais un spy bot (la mise à jour à foiré) mais il m'a éliminé pas mal de trucs mais pas tout (il me dit de redémarer l'ordi)je vais le faire de suite voire si il élimine ces dernieres merdes...
mais bon c pas ça qui va me virer ce virus?
g redémarré, relancé spy bot qui à redit exactement la même chose et ad aware à éliminé lui aussi des saloperies.
Si j'y arrive ,(car bas débit à la base et en plus avec ce virus ça rame d'une force, je vais fusiller mon forfait avec ces conneries), je vais scannar en ligne
à toute...
Si j'y arrive ,(car bas débit à la base et en plus avec ce virus ça rame d'une force, je vais fusiller mon forfait avec ces conneries), je vais scannar en ligne
à toute...
ça y est le scann en ligne à détecté pas mal de choses.
je pense qu'il les à éliminé car maintenant ca rame moins et le virus n'à pas été détecté qd g relancé iexploirer
merci du temps que vous accordez pour résoudre des problèmes...
je pense qu'il les à éliminé car maintenant ca rame moins et le virus n'à pas été détecté qd g relancé iexploirer
merci du temps que vous accordez pour résoudre des problèmes...
Tu fais ceci pour aller en mode sans échec :
Eteint le pc, ne le redémarre pas ensuite tapotte sur f5 ou f8 des que tu l'alumes. ensuite une fentre s'affichera avec des texte en blanc et tu choisis "mode sans echec avec réseau"
Ensuite tu relance des scan online et voila puis tu éteint et tu reviens en mode normal
Eteint le pc, ne le redémarre pas ensuite tapotte sur f5 ou f8 des que tu l'alumes. ensuite une fentre s'affichera avec des texte en blanc et tu choisis "mode sans echec avec réseau"
Ensuite tu relance des scan online et voila puis tu éteint et tu reviens en mode normal
