SVP j'arrive pas a enlever Win32:Trojan-gen

YANN -  
 charlotte -
Bonjour à tous !

Voila, apres plus d'1 semaine de recherche sur le net, j'abandonne et me decide finallement à demander de l'aide pour enlever de mon ordi perso. le VIRUS : Win32:Trojan-gen

Les antivirus (avast et autres gratuits) n'arrivent pas a l'enlever, ni spybot ni ad-aware, ni virus cleaner..!!!

1/ma conexion internet freebox et instable et capricieuse
2/ plein de trucs s'installent sans pouvoir rien faire
3/desfois l'ordi met 1 compteur et s'arrete au bout de 50 secondes !

Merci d'avance pour votre gentillesse et votre patience.
YANN
A voir également:

41 réponses

Réponse 1 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Bonjour,

Fais un scan là http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.
Fais un scan en mode complet.
Sauvegardes le rapport et copie le ici

et là : http://www.bitdefender.com/scan/licence.php
copie et colle le rapport

Bon courage,
A+
M.
0
YANN
 
RE Salut !

C'est pas normal.... lors du scan avec EWIDO, le scan reste 1 eternite (il est bloque je crois) sur :
C:\WINDOWS\system32\rdriv.sys

et ceci à 88,9%...les minutes par contre ne s'arretent pas ! (43min)

de plus rdriv.sys est considere comme 1 virus par avast !

j ai deja essaye d enlever manuellement ce fichier mais il revient a chaque fois....
0
YANN
 
Mona, tu veux que je stoppe le scan a 88,9% et t'envoyer quand meme le resultat ?

YANN
0
Réponse 2 / 41
YANN
 
voila, finallement ca a marche !
voici le resultat du scan de ewido :
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:58:22, 17/10/2005
+ Somme de contrôle: C3C43311

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx\\.Owner -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/MediaTicketsInstaller.ocx\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/mfc42.dll\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/msvcrt.dll\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/olepro32.dll\\{9EB320CE-BE1D-4304-A081-4B4665414BEF} -> Spyware.PurityScan : Nettoyer et sauvegarder
HKU\S-1-5-21-1390067357-492894223-1957994488-1003\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
[4704] C:\xpr.exe -> TrojanDropper.Small.ei : Erreur durant le nettoyage
C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@ysbweb[1].txt -> Spyware.Cookie.Ysbweb : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Cookies\yann@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Local Settings\Temp\uninstall.exe -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\yann\Local Settings\Temporary Internet Files\Content.IE5\K3TFE6FH\France[1].exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\WINDOWS\France.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\France[1].exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\France[2].exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\France[3].exe -> Heuristic.Win32.Dialer : Nettoyer et sauvegarder
C:\WINDOWS\system32\svkshosts.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\system32\wudupdate.exe -> Trojan.Pakes : Nettoyer et sauvegarder


::Fin du rapport
0
Réponse 3 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Bonjour,

Ewido a fait son boulot.
Peux tu maintenant faire le scan de Bitdefender, me copier/coller le rapport ?

Puis joint un log HijackThis, télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis\hijackthis.exe < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+
M.
0
Réponse 4 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Yann,

Pour plus de clarté on va continuer ici !

Tu disais ?

M.
0
CANCUNIO Messages postés 23 Statut Membre
 
bonjour, tu te rappelles de moi ou pas ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
CANCUNIO Messages postés 23 Statut Membre
 
la je suis en train de faire BITDEFENDER !...(c'est long)
Mais est ce que je peux en meme temps telecharger et installer le log HijackThis ??

YANN
0
Réponse 6 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Oui je me rappelle, sinon j'aurai pas retrouvé ton message, isn't it ?

Oui tu peux télécharger et installer mais pas lancer pour l'instant.

A+
Mona
0
CANCUNIO Messages postés 23 Statut Membre
 
OK EN TOUT CAS T'ES SUPER SYMPA !
Voila le copier/coller du scan : (c'est lisible ou pas ?)


BitDefender Online Scanner







Scan report generated at: Wed, Oct 19, 2005 - 19:27:21









Scan path: A:\;C:\;D:\;E:\;















Statistics

Time


00:46:27

Files


122546

Folders


1421

Boot Sectors


2

Archives


710

Packed Files


21625







Results

Identified Viruses


15

Infected Files


69

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


66







Engines Info

Virus Definitions


223777

Engine build


AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins


13

Archive plugins


39

Unpack plugins


4

E-mail plugins


6

System plugins


1







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

C:\Documents and Settings\yann\Local Settings\Temp\temp.fr561D\nt_hide76.dll


Infected with: Trojan.EliteBar.F

C:\Documents and Settings\yann\Local Settings\Temp\temp.fr561D\nt_hide76.dll


Disinfection failed

C:\Documents and Settings\yann\Local Settings\Temp\temp.fr561D\nt_hide76.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006234.exe


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006234.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006234.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006256.exe


Detected with: Adware.Weboffer.A

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006256.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006256.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006257.dll


Detected with: Adware.Weboffer.A

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006257.dll


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006257.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006267.exe


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006267.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006267.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006278.exe


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006278.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006278.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006365.dll


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006365.dll


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006365.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006373.dll


Detected with: Adware.Weboffer.A

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006373.dll


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006373.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006379.exe


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006379.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006379.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006429.exe


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006429.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006429.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006434.dll


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006434.dll


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006434.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006459.dll


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006459.dll


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006459.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006474.dll


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006474.dll


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006474.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006488.exe


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006488.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0006488.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0007474.dll


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0007474.dll


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0007474.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0010564.exe


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0010564.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0010564.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011554.dll


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011554.dll


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011554.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>is.exe


Infected with: Dropped:Trojan.Downloader.ConHook.M

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>is.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>is.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)


Update failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>tb.exe


Infected with: Trojan.Muldrop.Lomix

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>tb.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)=>tb.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011559.exe=>(RAR Sfx o)


Update failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011561.exe


Infected with: Dropped:Trojan.Downloader.ConHook.M

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011561.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011561.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011562.exe


Infected with: Trojan.Muldrop.Lomix

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011562.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0011562.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012635.dll


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012635.dll


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012635.dll


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012636.exe


Infected with: Trojan.EliteBar.F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012636.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP11\A0012636.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012835.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012835.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012835.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012893.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012893.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012893.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012903.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012903.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012903.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012912.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012912.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0012912.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0013913.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0013913.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP12\A0013913.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014290.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014290.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014290.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014332.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014332.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014332.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014346.exe


Infected with: Trojan.Muldrop.Lomix

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014346.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014346.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014393.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014393.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014393.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014430.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014430.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0014430.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015446.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015446.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015446.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015479.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015479.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015479.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015498.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015498.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015498.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015507.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015507.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015507.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015519.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015519.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0015519.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016531.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016531.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016531.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016540.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016540.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016540.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016558.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016558.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016558.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016574.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016574.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016574.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016585.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016585.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016585.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016600.exe


Infected with: Backdoor.SDBot.BAM

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016600.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016600.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016601.exe


Infected with: Backdoor.RBot.C2CEA02F

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016601.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016628.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016628.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016628.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016641.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016641.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016641.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016656.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016656.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016656.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016667.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016667.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016667.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016679.exe


Infected with: Trojan.Notifier.Small.E

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016679.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016679.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016681.exe


Infected with: Backdoor.SDBot.7F0D1071

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016681.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016682.exe


Infected with: Trojan.Dialer.JR

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016682.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016682.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016683.exe


Infected with: Backdoor.SDBot.7F0D1071

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016683.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016684.exe


Infected with: Trojan.Pakes.BE

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016684.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0016684.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017697.exe


Infected with: Backdoor.SDBot.BD045FAA

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017697.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017706.exe


Infected with: Backdoor.SDBot.BAM

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017706.exe


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017706.exe


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017796.sys


Infected with: Trojan.Rootkit.L

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017796.sys


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017796.sys


Deleted

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017804.sys


Infected with: Trojan.Rootkit.L

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017804.sys


Disinfection failed

C:\System Volume Information\_restore{FEDB0CCD-E776-45AF-B281-B3AEC97971A8}\RP13\A0017804.sys


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\598ARFK2\winrar[1].exe


Infected with: Dropped:Trojan.EliteBar.F

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\598ARFK2\winrar[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\598ARFK2\winrar[1].exe


Deleted

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\winrar[1].exe


Infected with: Dropped:Trojan.EliteBar.F

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\winrar[1].exe


Disinfection failed

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SCGZ3ASO\winrar[1].exe


Deleted

C:\WINDOWS\system32\rdriv.sys


Infected with: Trojan.Rootkit.L

C:\WINDOWS\system32\rdriv.sys


Disinfection failed

C:\WINDOWS\system32\rdriv.sys


Delete failed

C:\WINDOWS\system32\scchost.exe


Infected with: Trojan.Notifier.Small.E

C:\WINDOWS\system32\scchost.exe


Disinfection failed

C:\WINDOWS\system32\scchost.exe


Delete failed

C:\WINDOWS\system32\system.exe


Infected with: Trojan.Crypt.D

C:\WINDOWS\system32\system.exe


Disinfection failed

C:\WINDOWS\system32\system.exe


Deleted

C:\WINDOWS\system32\tussr.dll


Infected with: Trojan.Downloader.ConHook.M

C:\WINDOWS\system32\tussr.dll


Disinfection failed

C:\WINDOWS\system32\tussr.dll


Deleted

C:\WINDOWS\system32\winsys.exe


Infected with: Backdoor.SDBot.BAM

C:\WINDOWS\system32\winsys.exe


Disinfection failed

C:\WINDOWS\system32\winsys.exe


Deleted

C:\WINDOWS\winrar.exe


Infected with: Dropped:Trojan.EliteBar.F

C:\WINDOWS\winrar.exe


Disinfection failed

C:\WINDOWS\winrar.exe


Deleted

C:\WINDOWS\winsys.exe


Infected with: Backdoor.SDBot.BAM

C:\WINDOWS\winsys.exe


Disinfection failed

C:\WINDOWS\winsys.exe


Delete failed

C:\z.exe=>(RAR Sfx o)=>is.exe


Infected with: Dropped:Trojan.Downloader.ConHook.M

C:\z.exe=>(RAR Sfx o)=>is.exe


Disinfection failed

C:\z.exe=>(RAR Sfx o)=>is.exe


Deleted

C:\z.exe=>(RAR Sfx o)


Update failed

C:\z.exe=>(RAR Sfx o)=>tb.exe


Infected with: Trojan.Muldrop.Lomix

C:\z.exe=>(RAR Sfx o)=>tb.exe


Disinfection failed

C:\z.exe=>(RAR Sfx o)=>tb.exe


Deleted

C:\z.exe=>(RAR Sfx o)


Update failed
0
Réponse 7 / 41
CANCUNIO Messages postés 23 Statut Membre
 
peut etre + clair le resultat comme ca, non ?

BitDefender Online Scanner - Real Time Virus Report







Generated at: Wed, Oct 19, 2005 - 19:33:47









Scan Info







Scanned Files


122646

Infected Files


69















Virus Detected







Dropped:Trojan.Downloader.ConHook.M


3

Trojan.Dialer.JR


1

Adware.Weboffer.A


3

Trojan.Crypt.D


1

Backdoor.SDBot.7F0D1071


2

Trojan.Pakes.BE


1

Dropped:Trojan.EliteBar.F


3

Trojan.Muldrop.Lomix


4

Backdoor.SDBot.BAM


4

Backdoor.SDBot.BD045FAA


1

Trojan.Notifier.Small.E


25

Trojan.Rootkit.L


3

Trojan.Downloader.ConHook.M


1

Backdoor.RBot.C2CEA02F


1

Trojan.EliteBar.F


16
0
Réponse 8 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Effectivement tu es très infecté... Bitdefender et Ewido on fait bcp de ménage, mais poste moi quand meme un log HijackThis (que tu as mis dans son propre dossier j'espère ?)

A+
Mona
0
Réponse 9 / 41
CANCUNIO Messages postés 23 Statut Membre
 
j ai telecharge et installe le log hijack this dans 1 nouveau dossier que j'ai cree qui s'appelle : yannforum et qui est sur mon bureau ! (pas de souci ?)

nb : j'utilise en ce moment avast antivirus (et le dossier mis en quarentaine contient des choses...)

sinon : voila le resultat du log hijack :


Logfile of HijackThis v1.99.1
Scan saved at 19:39:03, on 19/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\scchost.exe
C:\Program Files\uruo\attu.exe
C:\WINDOWS\System32\?ttrib.exe
C:\WINDOWS\winsys.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\yann\Bureau\yannforum\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.the818search-co.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.the818search-co.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\iiffg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [iJvsC8] C:\WINDOWS\jaoihr.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pjfjwxiuj.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus Protection] kaspersky.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] pjfjwxiuj.exe
O4 - HKLM\..\RunServices: [Kaspersky Anti-Virus Protection] kaspersky.exe
O4 - HKCU\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKCU\..\Run: [Sabp] "C:\Program Files\uruo\attu.exe" -vt mt
O4 - HKCU\..\Run: [Lhfiwpof] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: iiffg - C:\WINDOWS\System32\iiffg.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: msprint (printer) - Unknown owner - C:\WINDOWS\sprint32.exe
O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe
0
Réponse 10 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Bitdefender a fini son scan ?
0
Réponse 11 / 41
CANCUNIO Messages postés 23 Statut Membre
 
bah oui, !!!???????
je t'ai meme envoye le resultat ci-dessus ! (messages n°10 et n°11)


YANN
0
Réponse 12 / 41
CANCUNIO Messages postés 23 Statut Membre
 
Mona,

je fais quoi avec le resultat du scan du hijack this ??
dois je cocher des choses ???


Merci
YANN
0
Réponse 13 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Ouh la chuis très fatiguée moi, toutes mes excuses, il était pourtant long ton rapport bitdefender et en plus je t'ai répondu "Effectivement tu es très infecté... Bitdefender et Ewido on fait bcp de ménage".......... faut que je prenne des vacances !

J'analyse ton log et je reviens vers toi.

A+
Mona
0
Réponse 14 / 41
CANCUNIO Messages postés 23 Statut Membre
 
pas trop infeste, j'espere ??!!....

YANN
@+
0
Réponse 15 / 41
CANCUNIO Messages postés 23 Statut Membre
 
juste pour savoir si tu es partie ou pas ?

Merci

YANN
0
Réponse 16 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Je suis toujours là mais tu es TRES infecté, donne moi encore qqs minutes stp
0
Réponse 17 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Tu m'as donné du boulot là, j'ai pu qu'à aller me coucher loll

Comme tu es très infecté on va procéder en plusieurs étapes :

1ere étape :

Imprime, ou enregistre dans le bloc note pour ne rien oublier

Désactive la restauration système
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".

et reboot le pc normalement (pas en mode sans échec)

1/ télécharge process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot

2/ Déconnecte toi du net.
Ferme tous les programmes en cours (média player, internet explorer, ...etc)

Dézippe (clic droit > extraire) process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionne seulement les lignes qui contiennent iiffg.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

* Dans la fenêtre principale de processxp double clic sur explorer.exe
Dans la nouvelle fenêtre qui s'ouvre clique sur threads
sélectionner seulement les lignes qui contiennent iiffg.dll puis clique sur kill pour chacune des lignes trouvées.
une fois fait, valide avec ok

3/ puis lance HijackThis:
clique sur "do a system scan only"

* Cocher la case au début de ces lignes:
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\iiffg.dll
O20 - Winlogon Notify: iiffg - C:\WINDOWS\System32\iiffg.dll

* Valider avec fix checked

5/ Double clic sur killbox.exe (Pocket Killbox)
- coche: delete on reboot
- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\ServicePackFiles\iiffg.dll

- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
- une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisse le pc redémarrer
recoche la case pour réactiver le tea timer de Spybot

2ème étape
----------------------------------------------------------------------------
¤Télécharge ces logiciels (si tu ne les as pas) mais que tu n‘utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.zip on l’utilisera plus tard

4/ about buster:
http://www.majorgeeks.com/download4289.html

Clique "Check for updates".
Télécharge les mises à jour
referme le
on l‘utilisera plus tard.

----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système :
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Vide tes fichiers temps et tempory internet file:

:: Supprimer les fichiers temporaires ::
vider tout le contenu de ces dossiers.

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.the818search-co.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.the818search-co.com/sp2.php
O4 - HKLM\..\Run: [iJvsC8] C:\WINDOWS\jaoihr.exe
O4 - HKLM\..\Run: [System service76] C:\WINDOWS\etb\pokapoka76.exe
O4 - HKLM\..\Run: [Operating System] system.exe
O4 - HKLM\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKLM\..\Run: [Microsoft Security Panagers] pjfjwxiuj.exe
O4 - HKLM\..\Run: [Kaspersky Anti-Virus Protection] kaspersky.exe
O4 - HKLM\..\Run: [Alive SYstem] C:\WINDOWS\System32\scchost.exe
O4 - HKLM\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKLM\..\RunServices: [Operating System] system.exe
O4 - HKLM\..\RunServices: [MCX Update] wisp.exe
O4 - HKLM\..\RunServices: [Microsoft Security Panagers] pjfjwxiuj.exe
O4 - HKLM\..\RunServices: [Kaspersky Anti-Virus Protection] kaspersky.exe
O4 - HKCU\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKCU\..\Run: [Sabp] "C:\Program Files\uruo\attu.exe" -vt mt
O4 - HKCU\..\Run: [Lhfiwpof] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_pagl.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - Unknown owner - C:\WINDOWS\System32\dfrgfat32.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: Windows Updates - Unknown owner - C:\WINDOWS\windowsupdates.exe (file missing)
O23 - Service: WindowsSysBoot - Unknown owner - C:\WINDOWS\winsys.exe



----------------------------------------------------------------------------

Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINDOWS\jaoihr.exe
C:\WINDOWS\etb\pokapoka76.exe le dossier
C:\WINDOWS\System32\scchost.exe
C:\WINDOWS\System32\?ttrib.exe
C:\WINDOWS\winsys.exe
----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique:
Service: Defragmentation Management Handler (FAT Defragmentation)
Service: SMSS
Service: Windows Updates
Service: WindowsSysBoot

Règle-les sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Passe about buster autant de fois qu’il trouve qqchose
----------------------------------------------------------------------------
¤ Dézippe et lance lqfix.bat
----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

- Et enfin deux petits conseils :
1/ installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html
Pour désactiver ton firewall Windows XP tu fais la chose suivante :
clique sur le bouton Démarrer, sur Paramètres, puis double clique sur Connexion Réseau. Sélectionne ta connexion puis clique dessus avec le bouton droit de la souris. Choisis la commande Propriétés. Dans l'onglet Avancé, décoche la case Protéger mon ordinateur et le réseau... Valide par OK

2/ quand tes problèmes seront résolus, fais un windows update !

A+
Mona
0
CANCUNIO Messages postés 23 Statut Membre
 
Merci beaucoup Mona,

je fais tous ceci et te tiens au courant !
juste 2 petites questions :

1/ je ne coche rien sur le resultat du HijackThis ?
2/ j'ai desactive mon antivirus avast car il m'embete avec les fenetres de virus.....(pas de probleme ?)

encore merci et @+

YANN
0
Réponse 18 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
1/ je ne coche rien sur le resultat du HijackThis ?

Je ne comprends pas ta question ?? suit exactement ce que je t'ai écrit et quand je te dis de cocher telle ou telle ligne tu le fais, mais surtout ne fais rien de ton propre chef !

2/ j'ai desactive mon antivirus avast car il m'embete avec les fenetres de virus.....(pas de probleme ?)

Oui pour l'instant c'est pas trop grave mais tu devras le réactiver après.

Bon courage,
Mona
0
Réponse 19 / 41
Real Mona Messages postés 1432 Statut Membre 94
 
Dans l'étape 2, là où je te demande de fixer les lignes dans HT fixe en plus celle ci :

F3 - REG:win.ini: run=

Et après toutes tes manips, n'oublie pas de me poster un log HT.

Bonne nuit
Mona
0
charlotte
 
salut a tous
voici mon PROBLEME: j ai depuis qq temps un viruus nommé win32 qui me fait la misere a presque tous mes programmes:
- MSN ne marche plus
-ce virus ma bloqué tous les antivirus connus ( javais avast avant ca et il c est coupé d un coup, j ai voulu mettre kapersky et il ne veut pas ce lancé et j ai meme essayer des scan en ligne mais il me bloque tout.)
-plus de volume non plus.
-il rame pire qu un kayakiste lol!
et le pire c est que je n ai pas le cd xp pour reintaller...
que faire?? j ai juste msn mobile pour le moment.
merci a tous ceux qui prendrons le temps de lire ce post et di compatire.lol
mcdims@hotmail.com
0
Réponse 20 / 41
CANCUNIO Messages postés 23 Statut Membre
 
Bonjour Mona,

Desole de n avoir pas repondu avant !
Je suis degoute et ne veux pas abuser de ton temps et de ta gentillesse...

J ai bien fait tout ce que tu m'as dit : le probleme c'est que 1 fois toute les etapes terminees mon ordi a commence a faire n'importe quoi, je ne pouvais meme plus me connecter a internet et les virus et autres merdes etaient encore presents (voir pire..!!!!)

donc, vu que mon ordi a ete formater il y a moins de 2 semaines, je crois que le plus simple ca va etre de le reformater a nouveau (j'ai 1 ami qui pourra peut etre me la faire cette semaine...)

Aussi, j'ai casi tout desinstalle de mon ordi (logiciels, anti virus...presque tout en fait !) et aujourd'hui internet MARCHE et je peux enfin me connecter : donc je viens te dire tout ca !

je pense que mon ordi et encore TRES infecte MAis juste pour confirmer je t'envoi 1 hijack this !

Encore merci !

YANN

Logfile of HijackThis v1.99.1
Scan saved at 14:01:42, on 22/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\nod32kui.exe
C:\Program Files\uruo\attu.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\sprint32.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\mspathfinder
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\YANN forum\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MCX Update] op1.exe
O4 - HKLM\..\Run: [nod32kui Anti-Virus Protection] nod32kui.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKLM\..\Run: [iJvsC8] C:\WINDOWS\jaoihr.exe
O4 - HKLM\..\Run: [Microsoft Update] asn.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\RunServices: [MCX Update] op1.exe
O4 - HKLM\..\RunServices: [nod32kui Anti-Virus Protection] nod32kui.exe
O4 - HKLM\..\RunServices: [Microsoft Update] asn.exe
O4 - HKCU\..\Run: [] C:\WINDOWS\System32\a7abgd\zlip.exe
O4 - HKCU\..\Run: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - HKCU\..\Run: [Sabp] "C:\Program Files\uruo\attu.exe" -vt mt
O4 - HKCU\..\Run: [Lhfiwpof] C:\WINDOWS\System32\?ttrib.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunServices: [[Win Xp] Personal builtin Firewall] winrdms32.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {00000000-0000-0000-0000-000020040000} -
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Program Files\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: Microsoft Path Finder Service (mspathfinder) - Unknown owner - C:\WINDOWS\mspathfinder
O23 - Service: msprint (printer) - Unknown owner - C:\WINDOWS\sprint32.exe
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses