Sujet Précédent Sujet Suivant

Fond d'écran bloqué par un virus....

Fermé
Julien - 27 sept. 2005 à 13:03
 Utilisateur anonyme - 28 sept. 2005 à 21:14
Bonjour,
je pense avoir attrapé un virus sur internet et il m'embete beaucoup.
Les symptomes :
- je n'ai plus accès à mon gestionnaires de taches (ctrl+ alt+ suprr), quand j'essaie on me di que "le gestionnaire de tâches est vérouillé par mon administrateur"
- ma connexion internet est trop trop lente meme pour un 56k
- il essaye toujours de me connecter à une adresse internet que je ne connais pas (ex : tentative de connexion à 1993154677)
- dans ma barre des tâches, 3 icones (un rond rouge avec une croix blanche) m'indiquent que je suis infecté et que je dois cliquer sur la bulle qui apparait (comme un message de mise à jour windows) pour pouvoir me protéger contre toute intrusion.
- je n'ai pas accès à ma barre des tâches.
- Mon fond d'écran est modifié, il affiche le même message que ces 3 icones c'est à dire "mon ordinateur est infecté veuillez ....." (le tout en anglais) sur un fond noir (Active desktop est introuvable)
- Mes onglets (dans propriétés sur le bureau (clic droit)) apparence, écran de veille et paramètres ne sont plus là!!

J'espère que quelqu'un pourra m'aider à identifier et à éliminer ce virus (si s'en est un..)

Merci d'avance
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
27 sept. 2005 à 17:17
salut julien

telecharge smitfraudfix ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
dezippe le double clic smitfraudfix.cmd
choisis l'option 1 (rechercher)
fais un copier/coller du résultat ici

a+
0
Julien
27 sept. 2005 à 21:03
Merci beaucoup.
Mais le virus est toujours là, je colle le rapport :



SmitFraudFix v1.85

Rapport fait à 20:43:12,24 le 27/09/2005
Executé à partir de C:\fix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

C:\WINDOWS\uninstIU.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

C:\WINDOWS\system\svchost.exe PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\intell32.exe PRESENT !
C:\WINDOWS\system32\kernels32.exe PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\msvol.tlb PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\vxgame?.exe PRESENT !
C:\WINDOWS\system32\vxgamet?.exe PRESENT !
C:\WINDOWS\system32\vxh8jkdq?.exe PRESENT !
C:\WINDOWS\system32\wppp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Julien\Application Data

C:\Documents and Settings\Julien\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Julien\Bureau




»»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 26/09/2005
!!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

C:\WINDOWS\Prefetch
C:\WINDOWS\uninstIU.exe
C:\WINDOWS\system32\1024
C:\WINDOWS\system32\birdihuy.dll
C:\WINDOWS\system32\birdihuy32.dll
C:\WINDOWS\system32\intell32.exe
C:\WINDOWS\system32\latest.exe
C:\WINDOWS\system32\ld7B3A.tmp
C:\WINDOWS\system32\ldA35D.tmp
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\sysvcs.exe
C:\WINDOWS\system32\ts.ico
C:\WINDOWS\system32\url_ALIEN_K_1909
C:\WINDOWS\system32\vxgame1.exe
C:\WINDOWS\system32\vxgame2.exe
C:\WINDOWS\system32\vxgame3.exe
C:\WINDOWS\system32\vxgamet1.exe
C:\WINDOWS\system32\vxgamet2.exe
C:\WINDOWS\system32\~update.exe

»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



j'ai executé le nettoyage proposé avec le programme (taper 2), ma barre des tâches est re-active et mon gestionnaire des tâches aussi (pour l'instant...). Etrange!
J'ai installé Norton 2004 qui a découvert le virus Bloodhound.W32.EP il n'arrive pas à l'éliminer dans 2 fichiers. Ya t-il un rapport avec mon virus?

Il me reste comme symptome suite à l'éxecution du programme :
-fond d'écran noir avec le message de protection :
"Warning (écrit en rouge)
your computer might be infected...."
-une icone dans la barre des tâches (un rond rouge avec un point d'exclamation blanc à l'interieur)
- une connection qui veut toujours etre effectuée vers le numéro : 19004440350

je vais déjà effectuer des recherches sur le virus Bloodhound puisque j'ai déjà un nom, je vous tiens au courant.
Si vous avez une idée ou une solution n'hésitez pas à m'en faire part.
Encore merci pour l'aide et le programme!!
Bonne soirée.
0
Réponse 2 / 11
Utilisateur anonyme
27 sept. 2005 à 21:07
salut

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijack
et surtout pas dans un dossier temporaire (temp)
lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm

et reposte le rapport de l'option 1 du fix.

tu as fais l'option 2 en mode sans echecs ?

a+
0
Julien
27 sept. 2005 à 21:20
Oui j'ai effectué le mode 2) saans échec la première fois.
J'ai lancé comme tu as dis Hijack voilà le rapport!




Logfile of HijackThis v1.99.1
Scan saved at 21:13:41, on 27/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\yehddaf.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\efsdfgxg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\sysvcs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\System32\hp3422.tmp
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [BOLD AIM GPL WMA] C:\Documents and Settings\All Users\Application Data\ONCEEXITBOLDAIM\Beep Web.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [PJpJDbEW] C:\WINDOWS\yehddaf.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Nero Checker] C:\WINDOWS\nerocheck.exe
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\Run: [Checkdisk] C:\WINDOWS\System32\mscas.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5034
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: Age of Mythology 1.0 - {FC735097-CAAD-D1EC-16A4-619321197E6A} - c:\program files\microsoft games\age of mythology\wbpah32.dll
O21 - SSODL: System - {57F777E9-4BFD-4731-8006-6E6A7E2D4C94} - ssmc.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe




Puis le Fix lancé juste après:





SmitFraudFix v1.85

Rapport fait à 21:15:55,51 le 27/09/2005
Executé à partir de C:\fix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

C:\WINDOWS\system\svchost.exe PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

C:\WINDOWS\system32\hp????.tmp PRESENT !
C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\mscornet.exe PRESENT !
C:\WINDOWS\system32\ncompat.tlb PRESENT !
C:\WINDOWS\system32\nvctrl.exe PRESENT !
C:\WINDOWS\system32\oleext.dll PRESENT !
C:\WINDOWS\system32\wppp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Julien\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Julien\Bureau




»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD

HKLM\SOFTWARE\SHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport



Merci beaucoup.
@ +
0
Julien
27 sept. 2005 à 21:42
Je viens de remarquer que les icones ont disparu donc je n'ai plus de bulle d'alerte.
Il reste :

-Le fond d'écran
-la connexion qui est tentée fréquemment

et je pense avoir fait le tour...
Sinon les programmes que j'ai exécutés, ils servent à quoi?
Merci,
@+
0
Réponse 3 / 11
Utilisateur anonyme
27 sept. 2005 à 21:42
Salut


Imprime, ou enregistre la manip dans le bloc note pour etre sur ne rien oublier et de tout faire dans l'ordre

Déconnecte toi d'internet:

Ferme tout les programmes en cours

Pour ne pas se retrouver avec des points de restauration systeme infectés il vaut mieux la désactiver:

 Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
clic sur ok pour valider

 Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\System32\hp3422.tmp
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [BOLD AIM GPL WMA] C:\Documents and Settings\All Users\Application Data\ONCEEXITBOLDAIM\Beep Web.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [PJpJDbEW] C:\WINDOWS\yehddaf.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\Run: [Checkdisk] C:\WINDOWS\System32\mscas.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5034


valider en cliquant sur [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Recherche et supprime ces fichiers ou dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

ssmc.dll
C:\WINDOWS\yehddaf.exe
C:\WINDOWS\System32\efsdfgxg.exe
C:\WINDOWS\System32\mscas.exe
C:\WINDOWS\System32\sysvcs.exe
C:\WINDOWS\system32\birdihuy.dll
C:\WINDOWS\system32\birdihuy32.dll
C:\WINDOWS\system32\latest.exe
C:\WINDOWS\system32\~update.exe
C:\Program Files\SurfAccuracy
C:\Program Files\Internet Optimizer
C:\Program Files\ISTsvc
C:\Program Files\Fichiers communs\CMEII
C:\Documents and Settings\All Users\Application Data\ONCEEXITBOLDAIM

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

vider tout le contenu des dossiers Temp:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

Ou avec Cleanup:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
regarder ceci avant d'utiliser:
http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

relance smitfraudfix et choisis l'option 2, accepte le nettoyage du registre
et sauvegarde le rapport qu'il va générer, tu le postera apres avoir fais les manips
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redemarre normalement, et ensuite fais un scan AV ici:
http://webscanner.kaspersky.fr/
apres le chargement du control active X, clic sur suivant
puis clic sur configuration et choisis "étendue"
Choisis l'analyse répertoire et choisis ton ou tes disques durs
A la fin de l'analyse, copier/coller le rapport ici + un nouveau rapport hijackthis + rapport smitfraudfix

si tu n'as pas d'antispyware, je te conseille d'en installer au plus vite et de scanner ton pc avec.
il en existe de bons et gratuits:

* Spybot S&D version 1.4:
http://spybot.safer-networking.de/fr/mirrors/index.html
l'aide:
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php#ssd_02
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

* Ad-aware 1.06:
http://www.lavasoftusa.com/french/support/download/
l'aide:
http://www.tutopat.com/viewtopic.php?t=1191
une petite video:
http://pageperso.aol.fr/balltrap34/adawrevid.asf

Le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider

Bien lire l'aide, et mettre à jours avant de les utiliser.

a+
0
Julien
27 sept. 2005 à 23:06
Oui ça marche!!
j'ai juste eu un message pour reconnecter à l'@ que je disé, j'ai annulé et là ça m'embetes plus, j'ai plus de signe de virus pour l'instant. Donc je verrais tout ça demain en relancant le pc.
J'attends le téléchargement de ton site : kaspersky (je suis en 56k).
Je recommence demain soir pour passer en revu mon pc par ce "site". Et j'envoie les rapports qu'il me donnera. j'envoi déjà ceux de fix et Hijack


Rapport Fix :



SmitFraudFix v1.85

Rapport fait à 22:30:57,48 le 27/09/2005
Executé à partir de C:\fix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\systemb\svchost.exe supprimé
C:\WINDOWS\system32\hp????.tmp supprimé
C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\mscornet.exe supprimé
C:\WINDOWS\system32\ncompat.tlb supprimé
C:\WINDOWS\system32\nvctrl.exe supprimé
Problème suppression C:\WINDOWS\system32\oleext.dll
C:\WINDOWS\system32\wppp.html supprimé



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

C:\WINDOWS\system32\wininet.dll infecté !

Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 94FB-179C

R‚pertoire de C:\WINDOWS\system32

28/08/2001 14:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets

R‚pertoire de C:\WINDOWS\system32\dllcache

28/08/2001 14:00 598ÿ016 wininet.dll
1 fichier(s) 598ÿ016 octets

Fichier trouvé : C:\WINDOWS\system32\dllcache\wininet.dll
Version System : 6.0.2600.0
Version BackUp : 6.0.2600.0

Remplacement wininet.dll (reboot necessaire)

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport




Rapport Hijack



Logfile of HijackThis v1.99.1
Scan saved at 21:13:41, on 27/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\Fichiers communs\CMEII\CMESys.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\WINDOWS\yehddaf.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\System32\efsdfgxg.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\sysvcs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\nvctrl.exe
C:\Hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\System32\hp3422.tmp
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Program Files\YourSiteBar\ysb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [BOLD AIM GPL WMA] C:\Documents and Settings\All Users\Application Data\ONCEEXITBOLDAIM\Beep Web.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [PJpJDbEW] C:\WINDOWS\yehddaf.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Nero Checker] C:\WINDOWS\nerocheck.exe
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\Run: [Checkdisk] C:\WINDOWS\System32\mscas.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=5034
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: Age of Mythology 1.0 - {FC735097-CAAD-D1EC-16A4-619321197E6A} - c:\program files\microsoft games\age of mythology\wbpah32.dll
O21 - SSODL: System - {57F777E9-4BFD-4731-8006-6E6A7E2D4C94} - ssmc.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe



Je te dis déjà à demain pour te donner les autres informations.
Encore merci pour le temps que tu m'as accordé pour m'aider

Bonne soirée, @demain j'espère @+
0
Réponse 4 / 11
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
27 sept. 2005 à 23:14
salut
passe l option 3 du fix et refait un hijack
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
28 sept. 2005 à 12:37
salut

ton hijack date de juste avant que tu passe le fix, reposte en un plus recent.

a+
0
Réponse 6 / 11
Julien
28 sept. 2005 à 17:48
voilà le rapport après avoir effectué l'opération 3/ du fix

Logfile of HijackThis v1.99.1
Scan saved at 17:44:01, on 28/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [BOLD AIM GPL WMA] C:\Documents and Settings\All Users\Application Data\ONCEEXITBOLDAIM\Beep Web.exe
O4 - HKLM\..\Run: [Nero Checker] C:\WINDOWS\nerocheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CDF2A67-BEBA-4F75-ACEC-64A6CC10055B}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CDF2A67-BEBA-4F75-ACEC-64A6CC10055B}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: Age of Mythology 1.0 - {FC735097-CAAD-D1EC-16A4-619321197E6A} - c:\program files\microsoft games\age of mythology\wbpah32.dll
O21 - SSODL: System - {57F777E9-4BFD-4731-8006-6E6A7E2D4C94} - ssmc.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe



maintenant je passe sur kaspersky
je vous tiens au courant!
Encore merci
0
Réponse 7 / 11
Utilisateur anonyme
28 sept. 2005 à 17:55
salut

il reste ces 2 lignes à supprimer avec hijackthis::

O4 - HKLM\..\Run: [BOLD AIM GPL WMA] C:\Documents and Settings\All Users\Application Data\ONCEEXITBOLDAIM\Beep Web.exe
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe

supprime aussi ce fichier :
C:\WINDOWS\System32\sysvcs.exe
et
C:\Documents and Settings\All Users\Application Data\ONCEEXITBOLDAIM <- le dossier

j'ai un gros doute sur ce fichier:
C:\WINDOWS\nerocheck.exe
on verra si kaspersky confirme

a+
0
Réponse 8 / 11
Julien
28 sept. 2005 à 19:36
Voila le rapport de kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 28, 2005 19:32:24
Operating System: Microsoft Windows XP Home Edition, (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 28/09/2005
Kaspersky Anti-Virus database records: 151562
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - Folders:
C:\

Scan Statistics:
Total number of scanned objects: 41078
Number of viruses found: 46
Number of infected objects: 79
Number of suspicious objects: 0
Duration of the scan process: 3912 sec

Infected Object Name - Virus Name
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\1JDJ5YJH\istsvc[1].exe Infected: Trojan-Downloader.Win32.IstBar.gen
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\3U0NF58H\get[1].htm Infected: Trojan-Downloader.JS.IstBar.x
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\A98BQPE5\optimize[1].exe Infected: Trojan-Downloader.Win32.Dyfuca.ei
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\C5QFGHQR\istdownload[1].exe Infected: Trojan-Downloader.Win32.IstBar.lq
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\C5QFGHQR\nem220[1].dll Infected: Trojan-Downloader.Win32.Dyfuca.gen
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\H5PZ6QBA\1[1].htm Infected: Exploit.VBS.Phel.aa
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\H5PZ6QBA\istrecover[1].exe Infected: Trojan-Downloader.Win32.IstBar.ij
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KLAZCP2F\count[1].jar/BlackBox.class Infected: Exploit.Java.ByteVerify
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KLAZCP2F\count[1].jar/VerifierBug.class Infected: Exploit.Java.ByteVerify
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KLAZCP2F\count[1].jar/Beyond.class Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KLAZCP2F\count[1].jar Infected: Trojan-Downloader.Java.OpenConnection.aa
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KLAZCP2F\ibar[1].js Infected: Trojan-Downloader.JS.IstBar.ad
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KLAZCP2F\latest[1].exe Infected: Trojan.Win32.Crypt.l
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KLAZCP2F\SAcc.prod.v1110.07sep2005.exe[1] Infected: not-a-virus:AdWare.Win32.SurfAccuracy.d
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KLAZCP2F\vxxv[1].htm Infected: Trojan-Clicker.JS.Linker.j
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KLAZCP2F\ysb[1].dll Infected: not-a-virus:AdWare.Win32.YourSiteBar.e
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KTS9AV0T\bb[1].exe Infected: Trojan-Downloader.Win32.Adload.a
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KTS9AV0T\index[3].htm Infected: Exploit.HTML.Mht
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KTS9AV0T\prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.ai
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KTS9AV0T\prompt[1].php/packed Infected: Trojan-Downloader.JS.IstBar.ai
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KTS9AV0T\prompt[1].php Infected: Trojan-Downloader.JS.IstBar.ai
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KTS9AV0T\ysb_prompt[1].htm Infected: Trojan-Downloader.JS.IstBar.j
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KTS9AV0T\ysb_prompt[1].php/packed Infected: Trojan-Downloader.JS.IstBar.j
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\KTS9AV0T\ysb_prompt[1].php Infected: Trojan-Downloader.JS.IstBar.j
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\O12F4H6J\get[1].php/packed Infected: Trojan-Downloader.JS.IstBar.x
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\O12F4H6J\get[1].php Infected: Trojan-Downloader.JS.IstBar.x
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\O12F4H6J\uninstaller.prod.21sep2005.exe[1] Infected: not-a-virus:AdWare.Win32.SurfAccuracy.d
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[1].jar/GetAccess.class Infected: Trojan.Java.ClassLoader.c
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[1].jar/InsecureClassLoader.class Infected: Exploit.Java.Bytverify
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[1].jar/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[1].jar/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[1].jar Infected: Trojan-Downloader.Java.OpenConnection.v
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[2].jar/GetAccess.class Infected: Trojan.Java.ClassLoader.c
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[2].jar/InsecureClassLoader.class Infected: Exploit.Java.Bytverify
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[2].jar/Dummy.class Infected: Trojan.Java.ClassLoader.Dummy.a
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[2].jar/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.v
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\classload[2].jar Infected: Trojan-Downloader.Java.OpenConnection.v
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\R4GSTP76\latest[1].exe Infected: Trojan.Win32.Crypt.l
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\SP8V8FOZ\index[4].htm Infected: Exploit.HTML.Mht
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5\SP8V8FOZ\pn[1].exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\Documents and Settings\Jérémy\Application Data\store blah\Cool Kind Vc Less.exe Infected: Trojan-Downloader.Win32.Swizzor.dv
C:\Documents and Settings\Jérémy\Application Data\store blah\Lovedownloadpop.exe Infected: not-a-virus:AdWare.Win32.Lop.m
C:\Documents and Settings\Jérémy\Application Data\store blah\SignLoudGlue.exe Infected: Trojan-Downloader.Win32.Swizzor.cb
C:\Documents and Settings\Jérémy\Application Data\store blah\ymyvytcz.exe Infected: not-a-virus:AdWare.Win32.Lop.ad
C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\45EFWHYZ\latest[1].exe Infected: Trojan.Win32.Crypt.l
C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\45EFWHYZ\MediaTicketsInstaller[1].cab/MediaTicketsInstaller.ocx Infected: not-a-virus:AdWare.Win32.MediaTickets.f
C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\45EFWHYZ\MediaTicketsInstaller[1].cab Infected: not-a-virus:AdWare.Win32.MediaTickets.f
C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\45EFWHYZ\pn[1].exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\8XQZ3XGM\latest[1].exe Infected: Trojan.Win32.Crypt.l
C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\8XQZ3XGM\vxxv[1].htm Infected: Trojan-Clicker.JS.Linker.j
C:\Documents and Settings\Jérémy\Local Settings\Temporary Internet Files\Content.IE5\FBKIFYF3\mtrslib2[2].js Infected: Trojan-Downloader.JS.Small.ag
C:\Hijack\backups\backup-20050927-221815-488.dll Infected: not-a-virus:AdWare.Win32.MediaTickets.f
C:\Program Files\aata\uisn.exe Infected: Trojan-Downloader.Win32.PurityScan.ah
C:\Program Files\C2Media\Setup.exe Infected: Trojan-Downloader.Win32.Swizzor.do
C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll Infected: not-a-virus:AdWare.Win32.Gator.5017
C:\Program Files\Fichiers communs\GMT\GatorRes.dll Infected: not-a-virus:AdWare.Win32.Gator.6041
C:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe Infected: not-a-virus:AdWare.Win32.Gator.5112
C:\Program Files\Fichiers communs\GMT\GMT.exe Infected: not-a-virus:AdWare.Win32.Gator.7035
C:\Program Files\Fichiers communs\GMT\gtrawbm.fil Infected: not-a-virus:AdWare.Win32.Gator.a
C:\Program Files\Fichiers communs\pbehhean\ndhlnpjl\hrjpfpnr.exe Infected: not-a-virus:AdWare.Win32.Gator.a
C:\Program Files\Fichiers communs\pbehhean\pcplpcehde\ppjnflher.exe Infected: not-a-virus:AdWare.Win32.Gator.a
C:\Program Files\Microsoft Games\Age of Mythology\wbpah32.dll Infected: Trojan-Downloader.Win32.Agent.ux
C:\Program Files\SurfAccuracy\SAcc.exe Infected: not-a-virus:AdWare.Win32.SurfAccuracy.d
C:\Program Files\TechCity Solutions\AOLSAV\wmeayl32.dll Infected: Trojan.Win32.Zapchast
C:\Program Files\YourSiteBar\ysb.dll Infected: not-a-virus:AdWare.Win32.YourSiteBar.e
C:\test.exe Infected: Trojan-Downloader.Win32.IstBar.is
C:\WINDOWS\nerocheck.exe Infected: Trojan-Downloader.Win32.Small.bpc
C:\WINDOWS\svchost.exe Infected: Trojan-Proxy.Win32.Agent.gn
C:\WINDOWS\system\svchost.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\WINDOWS\system\svchosthook.dll Infected: Trojan-Proxy.Win32.Small.bw
C:\WINDOWS\system32\41.dl_ Infected: Trojan.Win32.Spabot.r
C:\WINDOWS\system32\chp.dll Infected: Trojan.Win32.Spabot.r
C:\WINDOWS\system32\drivers\etc\hosts Infected: Trojan.Win32.Qhost.bx
C:\WINDOWS\system32\javamsd.dll Infected: Trojan-Spy.Win32.Vagon.a
C:\WINDOWS\system32\maxd1.exe Infected: Trojan.Win32.Dialer.ay
C:\WINDOWS\system32\package_MARKETING27.exe/stream/data0001 Infected: not-a-virus:AdWare.Win32.BargainBuddy.q
C:\WINDOWS\system32\package_MARKETING27.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.BargainBuddy.q
C:\WINDOWS\system32\package_MARKETING27.exe/stream Infected: not-a-virus:AdWare.Win32.BargainBuddy.q
C:\WINDOWS\system32\package_MARKETING27.exe Infected: not-a-virus:AdWare.Win32.BargainBuddy.q

Scan process completed.

Merci!
0
Réponse 9 / 11
Utilisateur anonyme
28 sept. 2005 à 20:10
ah oui quand meme...

reposte un hijack et je te met la manip

a+
0
Réponse 10 / 11
Julien
28 sept. 2005 à 21:07
voila le hijack!

Logfile of HijackThis v1.99.1
Scan saved at 21:02:54, on 28/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Fichiers communs\GMT\GMT.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\NASDAK\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [Nero Checker] C:\WINDOWS\nerocheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CDF2A67-BEBA-4F75-ACEC-64A6CC10055B}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{5CDF2A67-BEBA-4F75-ACEC-64A6CC10055B}: NameServer = 205.188.146.145
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: Age of Mythology 1.0 - {FC735097-CAAD-D1EC-16A4-619321197E6A} - c:\program files\microsoft games\age of mythology\wbpah32.dll
O21 - SSODL: System - {57F777E9-4BFD-4731-8006-6E6A7E2D4C94} - ssmc.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe


Merci,
0
Réponse 11 / 11
Utilisateur anonyme
28 sept. 2005 à 21:14
salut

 Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [Nero Checker] C:\WINDOWS\nerocheck.exe

O21 - SSODL: Age of Mythology 1.0 - {FC735097-CAAD-D1EC-16A4-619321197E6A} - c:\program files\microsoft games\age of mythology\wbpah32.dll

O21 - SSODL: System - {57F777E9-4BFD-4731-8006-6E6A7E2D4C94} - ssmc.dll (file missing)

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Supprime les fichiers et les dossiers infectés:

pour tous ceux qui se trouve dans:
C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files\Content.IE5

fais ceci:
demarrer > rechercher et tape Content.IE5
ouvre le dossier Content.IE5 trouvé dans C:\Documents and Settings\Julien\Local Settings\Temporary Internet Files et supprime tout les dossiers et ne laisse que le fichier index.dat

puis supprime ces dossiers:

C:\Documents and Settings\Jérémy\Application Data\store blah
C:\Program Files\aata
C:\Program Files\C2Media
C:\Program Files\Fichiers communs\GMT
C:\Program Files\Fichiers communs\pbehhean
C:\Program Files\SurfAccuracy

et ces fichiers:
C:\Program Files\Microsoft Games\Age of Mythology\wbpah32.dll
C:\WINDOWS\nerocheck.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system\svchost.dll
C:\WINDOWS\system\svchosthook.dll
C:\WINDOWS\system32\41.dl_
C:\WINDOWS\system32\chp.dll
C:\WINDOWS\system32\javamsd.dll
C:\WINDOWS\system32\maxd1.exe
C:\WINDOWS\system32\package_MARKETING27.exe

puis refais un scan de controle chez kaspersky

Ne pas oublier après les manips de recacher les fichiers systeme dans les options des dossiers.

a+
0

Discussions similaires

Fond d'écran rogné et zoomé
DeeJay-TheBot -
DeeJay-TheBot -

2 réponses
Fond d'écran qui devient noir
DjBuRnOuT -
alhuno1 -

6 réponses