VIRUS WIN 32 TROJANO 2201 Résolu

Question

BONJOUR A TOUS ,

depuis 1 semaine, a chaque ouverture de net avast detecte un virus trojan intitule WIN 32 TROJANO 2201 impossible de le faire disparaitre il revient à chaque mise en quarantaine.
une analyse sous avast le detecte je le mets en quarantaine il réapparait MERCI de m 'erradiquer ce parasite

Afficher la suite

Utilisateur anonyme · Answer

salutLance ce scan en ligne: http://www.bitdefender.com/scan/licence.phpCopie/colle le rapporta+

AUDIOPHIL · Answer

j'ai fait un copie coller avec hijackLogfile of HijackThis v1.99.1Scan saved at 23:23:42, on 14/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Jana2\janad.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\WINDOWS\Explorer.exeC:\WINDOWS\System32\kernels32.exeC:\WINDOWS\System32\shnlog.exeC:\WINDOWS\System32\msole32.exeC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\System32\kernels32.exeC:\WINDOWS\System32\sysvcs.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\System32\intmon.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\vxh8jkdq5.exeC:\WINDOWS\System32\vxh8jkdq5.exeC:\WINDOWS\System32\vxh8jkdq6.exeC:\WINDOWS\System32\vxh8jkdq6.exeC:\WINDOWS\System32\vxh8jkdq7.exeC:\WINDOWS\System32\vxh8jkdq7.exeC:\WINDOWS\Explorer.exeC:\Documents and Settings\DAVID\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.security2k.net/bar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.security2k.net/search.php?qq=%1R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.security2k.net/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.security2k.net/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.phpR1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exeO2 - BHO: HP Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp5CC6.tmpO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exeO4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exeO4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exeO4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O15 - Trusted Zone: www.archiviosex.netO15 - Trusted Zone: *.clickspring.netO15 - Trusted Zone: *.mt-download.comO15 - Trusted Zone: *.my-internet.infoO15 - Trusted Zone: www.redfunny.comO15 - Trusted Zone: *.searchmiracle.comO15 - Trusted Zone: *.skoobidoo.comO15 - Trusted Zone: www.skymasters.bizO15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.clickspring.net (HKLM)O15 - Trusted Zone: *.mt-download.com (HKLM)O15 - Trusted Zone: *.my-internet.info (HKLM)O15 - Trusted Zone: *.searchmiracle.com (HKLM)O15 - Trusted Zone: *.skoobidoo.com (HKLM)O15 - Trusted Zone: *.windupdates.com (HKLM)O15 - Trusted IP range: 213.159.117.133 (HKLM)O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet ZoneO15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.celebritaspoglie.net/sex.exeO16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cabO16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9168e0dd849aa316e9bc12446b736fdb91deb70146bb5a4a3e9c7b4135c1a5b3531611855e695fb77cbb3504892658d1b3e14df7c5ef026d6b630aed1d241b7f:10dc9c5f8abb4d115429d2d2b4e511efO16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cabO16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CABO16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cabO16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128240863156O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/NuePamelaVideo.exeO16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cabO16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exeO16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR205_116.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9O17 - HKLM\System\CCS\Services\Tcpip\..\{97A8A9B9-25A2-44AF-B38E-B391366E72C0}: NameServer = 85.255.113.91,85.255.112.9O17 - HKLM\System\CS2\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9O17 - HKLM\System\CS3\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)O18 - Filter: text/html - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dllO18 - Filter: text/plain - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dllO20 - Winlogon Notify: style32 - C:\WINDOWS\q753437.dll (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Program Files\Jana2\janad.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: STOPzilla Local Service - Unknown owner - C:\Program Files\STOPzilla!\szntsvc.exe (file missing)

Utilisateur anonyme · Answer

re,
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, copie/colle le rapport sauvegardé sur le forum

relance le et choisit l option 3

ensuite remet un hijack this

a+

Utilisateur anonyme · Answer

salut, relance le et fais l option 3puis tu le relance et tu refais l option 1 et colle le rapporta+

Utilisateur anonyme · Answer

salutnon rien est resolu, loin de la !!relance le et fais l option 3 et remet un loga+

Utilisateur anonyme · Answer

salutremet un hijack this...et jte donne la manip pour retablir tout caa+

Utilisateur anonyme · Answer

Bonjour,

Méthode à suivre dans l'ordre...

¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.

----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

---------------------
Telecharge ceci et execute les de suite:

3/Telecharge win32delfkil.exe: http://users.telenet.be/marcvn/tools/win32delfkil.exe
Place-le sur le bureau.
Lance-le.
Le dossier win32delfkil est créé.
Ferme tous les prog, toutes les fenêtres.
Ouvre ce dossier et double-clic sur win32delfkil.exe

5/Pour se.dll :telecharge et execute celui de xp
http://www.trojaner-info.de/files/SpSeHjfix112.exe

------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll (file missing)

O4 - HKLM\..\Run: [load32] C:\WINDOWS\System32\winldra.exe

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1017_FR_XP.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=9168e0dd849aa316e9bc12446b736fdb91deb70146bb5a4a3e9c7b4135c1a5b3531611855e695fb77cbb3504892658d1b3e14df7c5ef026d6b630aed1d241b7f:10dc9c5f8abb4d115429d2d2b4e511ef

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c4.cab

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR_XP.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab

O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} -
http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1044446.exe

O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR205_116.exe

O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)

O18 - Filter: text/html - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dll

O18 - Filter: text/plain - {BF1AE466-C5EA-4C1B-B127-F145BE19240A} - C:\WINDOWS\System32\kdocc.dll
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\WINDOWS\System32\winldra.exe
C:\Program Files\NavExcel Search Toolbar
C:\WINDOWS\System32\kdocc.dll
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+

Utilisateur anonyme · Answer

Merci Marieen effet si tu preferes:clean up40 =  la manip manuelle de suppressions des fichiers temporaires

^^Marie^^ · Answer

je progresse, je progresse,====> v deors

AUDIOPHIL · Answer

enfin j 'ai fini par appliquer la procedure je n'es pas tout trouvé a supprimer comme je n'es pas trouvé le fichier à conserver layout.ini   . en mode sans echec j'ai effacé le prg winldra mais pas trouvé nav excell search  enfin ça donne ça      merciLogfile of HijackThis v1.99.1Scan saved at 17:14:07, on 15/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Jana2\janad.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\DAVID\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.security2k.net/bar.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.security2k.net/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.security2k.net/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.security2k.net/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.phpR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exeO4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CABO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128240863156O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cabO16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR205_116.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9O17 - HKLM\System\CCS\Services\Tcpip\..\{97A8A9B9-25A2-44AF-B38E-B391366E72C0}: NameServer = 85.255.113.91,85.255.112.9O17 - HKLM\System\CS2\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9O17 - HKLM\System\CS3\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Program Files\Jana2\janad.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: STOPzilla Local Service - Unknown owner - C:\Program Files\STOPzilla!\szntsvc.exe (file missing)

Utilisateur anonyme · Answer

re,relance smitfraud, choisit l option 1 et donne le rapport pour voira+

Utilisateur anonyme · Answer

ok
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.security2k.net/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.security2k.net/bar.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.security2k.net/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.security2k.net/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.security2k.net/search.php?qq=%1

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.security2k.net/search.php?qq=%1

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.security2k.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php

O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\sysvcs.exe

O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O16 - DPF: {FFCEABDA-C04E-7F4A-E9B6-DFA72B2F49FB} - http://213.200.210.10/dl/101/FR205_116.exe
-----------
supprime
C:\WINDOWS\System32\sysvcs.exe

Redemarre ton pc et remet un log hijack this

a+

Utilisateur anonyme · Answer

Tu as redemarrer ton pc?ou en sont tes soucis?a+

Utilisateur anonyme · Answer

salut

A moins que ton fai, soit ukrainien supprime celles ci:

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{97A8A9B9-25A2-44AF-B38E-B391366E72C0}: NameServer = 85.255.113.91,85.255.112.9
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9
O17 - HKLM\System\CS3\Services\Tcpip\..\{2C6C2A23-D80D-4B88-AF5E-43A414A3A170}: NameServer = 85.255.113.91,85.255.112.9

a+

Utilisateur anonyme · Answer

de plus, une tite verif sur les 017 s impose...

Utilisateur anonyme · Answer

lolmeme idée en meme temps...

Utilisateur anonyme · Answer

nikel moe est arrivé lolj allais verifier justement...car j avais oublié de le faire avant (honteux de ma part je sais), dis moe tu as quoi d interressant pour les 017 a me proposer?

Utilisateur anonyme · Answer

c'est à dire ?pour les vérifier ?

Utilisateur anonyme · Answer

Coucou les tits gars,Moi j'ai çà nananèreuuuuhhttp://www.all-nettools.com/toolboxMais j'en veux bien d'autres lolTcho !

Utilisateur anonyme · Answer

Oui, pour verifier etcEn fait j avais 2 liens et puis je sais pas ou je les ai foutu lolje suis pas tres ordonné tu sais llolplaisir de vous voir mon cher olivier en tout cas

Utilisateur anonyme · Answer

grillé par lilije t'en met un autre, ca en fera 2http://www.dnsstuff.com/dans la colonne du milieu, tu rentre l'ip à IPWHOIS Lookupa+

AUDIOPHIL · Answer

merci a vous tous j'ai effacé les lignes 017mais j'ai toujour un pb de fond d'ecran noir en anglais m 'avertissent...Logfile of HijackThis v1.99.1Scan saved at 18:35:07, on 15/10/2005Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Jana2\janad.exeC:\WINDOWS\System32
vsvc32.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exeC:\WINDOWS\Explorer.EXEC:\Documents and Settings\DAVID\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128240863156O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - http://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Jana Server 2 (Janad) - Thomas Hauck, Privat - C:\Program Files\Jana2\janad.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exeO23 - Service: STOPzilla Local Service - Unknown owner - C:\Program Files\STOPzilla!\szntsvc.exe (file missing)

Utilisateur anonyme · Answer

Merci ma lili adoréMerci mon ami moe adoré Celui de Lili je ne connaissais pas et me parais interressé, vais y regarder...Moe que concoctes tu en ce moment? ;-)

Utilisateur anonyme · Answer

tu peux reposter un rapport de smitfradfix option 1, stpet fixe celle ci aussi:O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - hllp://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab

Utilisateur anonyme · Answer

gniiiii...Je note : "Deuse que j'grille Moe" Rhâââââ l'espoir !J'ai pas pensé à préciser mais mon lien marche sur le mm principe que çui de Moe.Tcho !

Utilisateur anonyme · Answer

je t'avais dis que ca se représenterait rapidement ;-)a+

Utilisateur anonyme · Answer

pfeu... oué... mais chu déçue, là c moins glorieux ;-)

balltrap34 · Answer

salut des lien en plushttp://www.ripe.net/perl/whoishttp://www.arin.net/whois/

Utilisateur anonyme · Answer

salut balltrap ca va ?la musette se remplie toujours aussi vite qu'a l'ouverture ?a++

balltrap34 · Answer

salut moenon cela vas pas bien j est perdu la fauve de bretagne et ma fidele cocker est partie se matain au paradis des chiens de chasse lol

Utilisateur anonyme · Answer

dur, dur...accident de chasse ?C'est celle qu'on voyait en photo sur ton site ?a++

balltrap34 · Answer

la fauve disparueet la cocker c est la viellesse et la maladiec est celle que l ont voie sur le site

Utilisateur anonyme · Answer

désolé pour tes chiens, en plus 2 d'un coup qui partent, c'est pas facile...a++

balltrap34 · Answer

et oui merci moesurtout que la cocker je l avais depuis 11ans

Utilisateur anonyme · Answer

Alors Gerard, combien aujourd hui?Tu t es pas perdu ?? lol

balltrap34 · Answer

combien quoi

Utilisateur anonyme · Answer

Tu as pas ete a la chasse?

balltrap34 · Answer

non pas le coeur a y aller

Utilisateur anonyme · Answer

Bisous mon tit gerard lolA bientot, passe quand tu veux boire un verre a la maison (d eau bien sur...) lolBon courage pr cet aprem

balltrap34 · Answer

c est gentil mercil adresse que tu ma donner est bonne ou c etais une blague

^^Marie^^ · Answer

N'oublies pas les ptits gâteaux, les Bêtises de Cambray lolPôvre Gérard il doit l'avoir gros sur le coeur pour ses chiens..;Bizz

balltrap34 · Answer

merci marieoui c est dur

VIRUS WIN 32 TROJANO 2201

42 réponses

Votre réponse

Discussions similaires

Newsletters