Mon ordi plante qd je lance un scan

coline -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
salut,
j'ai un souci avec mon ordi depuis qq tps, il redemarre tt seul en boucle, s'eteind qd je veux l'allumer et redemarre qd je veux l'eteindre, qd il plante soit il redémarre soit l'ecran se fige...

qd je fais un scan avec mon antivirus (kapersky), deja il a trouvé plusieurs trojans, et au bout d'un moment il se bloque sur les fichiers C:\WINDOWS\Driver Cache\i386\driver cab

si vous pouviez m'indiquer comment je peux remédier a tt ca... sachant que j'y connais pas gd chose
merci d'avance!!
Configuration: windows XP

38 réponses

  • 1
  • 2
Résumé de la discussion

Un ordinateur sous Windows XP redémarre en boucle et s’éteint à l’allumage, l’écran se fige ou le système plante, l’analyse antivirus détecte des trojans et le scan bloque sur C:\WINDOWS\Driver Cache\i386\driver cab.
Plusieurs réponses recommandent des outils et étapes: Ad-Aware 1.06, Spybot 1.4 et A², affichage des fichiers cachés, suppression d’éléments indésirables et mode sans échec.
Les conseils incluent notamment lancer HijackThis, nettoyer les fichiers temporaires et cookies, détruire des chemins suspects (par ex. Fragfirst, Vga ref.exe), puis redémarrer en mode normal et répéter les analyses.
D’autres échanges indiquent que BitDefender plante lors de l’analyse et que le fichier HijackThis révèle de nombreuses entrées Run et services, soulignant une infection complexe et la nécessité d’un nettoyage approfondi.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    telecharges quelques logiciels de desinsfection , installe les , fais les updates et scanne ton pc

    ca ve te lever deja des saletés

    telecharge et installe cleanup!

    http://www.stevengould.org/software/cleanup/

    pour les autres tu les trouvera aisaiment avec google

    ccleaner

    a2 free

    ewido

    spybot

    ad aware

    tu met ces softs a jour , tu scannes et tu vire tous ce qu'ils te trouvent (meme les sauveagrdes )

    ensuite tu fais un scan en ligne sur ce site par exemple

    http://www.bitdefender.fr/bd/site/page.php

    tu clique sur scan online en bas a gauche

    tu fais un copie collé du rapport final ici

    a plus
    0
  2. coline
     
    ok je vais essayer ce que tu m'as dit.

    voici mon hijack

    Logfile of HijackThis v1.99.1
    Scan saved at 15:25:18, on 20/11/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\NuCam\CamCheck\CamCheck.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xvcamjxgtxvqiveaqrhvesk.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYr7KtCH3MuSaxAYGpSRdNtC.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kjhjgrolfo.com/XYm_dbgk9U2qLW5vuMkXkeSzGGtKSV9oN0GfcNEVGzY.jpg
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
    O2 - BHO: (no name) - {D27612C1-7946-0605-DB4D-D8EC69381327} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SIZEGR~1\readme eggs.exe (file missing)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113683011460
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.136.242 212.247.156.70
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    0
    1. boulepate
       
      Salut,
      tu peux fixer ceci:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://xvcamjxgtxvqiveaqrhvesk.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYr7KtCH3MuSaxAYGpSRdNtC.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kjhjgrolfo.com/XYm_dbgk9U2qLW5vuMkXkeSzGGtKSV9oN0GfcNEVGzY.jpg
      O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\SPONSO~1.DLL (file missing)
      O2 - BHO: (no name) - {D27612C1-7946-0605-DB4D-D8EC69381327} - C:\DOCUME~1\ADMINI~1\APPLIC~1\SIZEGR~1\readme eggs.exe (file missing)
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.8.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://E:\content\include\XPPatchInstaller.CAB
      O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/2/fr/SysWebTelecomInt.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113683011460
      O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
      O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
      O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hpdj.exe (file missing)

      Recherche et supprime ce fichier:
      hpdj.exe

      Puis fait un scan avec les logiciels citès au dessus par Ben, met à jour ton windows puis remet un rapport hijack .
      0
  3. coline
     
    "tu peux fixer ceci:"
    heu... c'est à dire
    (désolé... je suis une quiche en info)
    0
    1. boulepate
       
      ça veut dire tu relances hijack this, tu chosis l'otpions 2, tu coches les cases devant les lignes que je t'ai dit puis une fois que c'est fait tucliques en bas sur " fix checked"
      0
  4. coline
     
    alors voila j'ai fait ce que vs m'avez conseillé de faire...
    par contre, ben, qd je lance bitdefender, l'ordi plante avant que l'analyse soit finie...

    merci pr votre aide

    Logfile of HijackThis v1.99.1
    Scan saved at 17:57:28, on 20/11/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\NuCam\CamCheck\CamCheck.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ibyjvoimfyhtp.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYoTeJmLwBYAZBAYGpSRdNtC.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.137.170 212.247.156.66
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. boulepate
     
    Re Coline tu peux me peux dire tu :) moi je me gêne pas donc n'hesites pas

    tu peux encore fixer ceci:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ibyjvoimfyhtp.com/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYoTeJmLwBYAZBAYGpSRdNtC.html

    Puis telecharge ces logiciels et fait un scan avec chacun d'eux si tu ne les à pas il devraient te trouver des bêbêtes :)

    SpyBot - Search & Destroy en français: Spybot Search & Destroy

    a² free: a² free

    Ad-Aware SE Personal:(en anglais)
    Ad-aware
    --Le patch pour le faire fonctionner en français:
    Patch FR pour Ad-aware

    Puis après tout ça
    Met ton windows à jour:
    Demarrer, tous les programmes, windows ipdate( tout en haut), puis laisse toi guider.
    0
  7. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut cela resemble a du lop.com boulepate
    0
  8. Noss Messages postés 249 Statut Membre 5
     
    Ouh que oui ! Msg + et des fichiers "Application" avec des suite de noms aléatoires...
    0
  9. coline
     
    en decodé svp ?!
    faut que j'enleve msg + ?
    0
  10. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    fait ceci
    telecharge lopxp ici:

    http://pageperso.aol.fr/balltrap34/lopxp.zip

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    et aussi un nouvel hijackthis
    0
  11. coline
     
    voila le lop:

    Rapport fait à 18:56:08,22 le 20/11/2005

    Le volume dans le lecteur C s'appelle Systeme
    Le num‚ro de s‚rie du volume est D8BD-2CE1

    R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

    29/10/2005 18:29 <REP> Checkflow
    30/09/2005 19:20 <REP> F-Secure
    07/09/2005 12:32 <REP> Size Grid Team
    23/05/2005 18:56 <REP> Lavasoft
    17/04/2005 09:19 <REP> Talkback
    17/04/2005 09:19 <REP> Mozilla
    19/02/2005 11:27 <REP> Help
    18/02/2005 00:33 <REP> Real
    15/02/2005 11:27 <REP> Creative
    25/11/2004 19:43 <REP> fragfirst
    27/10/2004 23:20 <REP> ArcSoft
    27/10/2004 23:02 <REP> InterTrust
    11/10/2004 21:41 <REP> Leadertech
    21/03/2004 15:07 <REP> AdobeUM
    21/03/2004 15:07 <REP> Adobe
    21/03/2004 15:00 0 dm.ini
    17/03/2004 10:18 19264 GDIPFONTCACHEV1.DAT
    17/03/2004 00:35 <REP> Macromedia
    17/03/2004 00:34 <REP> MSN6
    15/03/2004 20:16 <REP> Symantec
    15/03/2004 15:35 <REP> Identities
    15/03/2004 15:35 62 desktop.ini
    15/03/2004 15:35 <REP> Microsoft
    15/03/2004 15:35 <REP> .
    15/03/2004 15:35 <REP> ..
    3 fichier(s) 19326 octets
    22 R‚p(s) 5044674560 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le num‚ro de s‚rie du volume est D8BD-2CE1

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    05/11/2005 10:51 <REP> Kaspersky Anti-Virus Personal
    30/09/2005 18:06 <REP> Avg7
    20/04/2005 16:41 <REP> Messenger Plus!
    14/02/2005 11:40 <REP> Creative
    25/11/2004 19:43 <REP> ante hold show 4
    18/10/2004 20:46 <REP> QuickTime
    21/03/2004 15:06 <REP> Adobe
    17/03/2004 21:43 <REP> CyberLink
    17/03/2004 00:34 <REP> MSN6
    15/03/2004 20:16 <REP> Symantec
    15/03/2004 15:08 62 desktop.ini
    15/03/2004 15:08 <REP> Microsoft
    15/03/2004 15:08 <REP> .
    15/03/2004 15:08 <REP> ..
    1 fichier(s) 62 octets
    13 R‚p(s) 5044674560 octets libres
    Le volume dans le lecteur C s'appelle Systeme
    Le num‚ro de s‚rie du volume est D8BD-2CE1

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    15/03/2004 15:08 62 desktop.ini
    15/03/2004 15:08 <REP> Microsoft
    15/03/2004 15:08 <REP> ..
    15/03/2004 15:08 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 5044674560 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle Systeme
    Le num‚ro de s‚rie du volume est D8BD-2CE1

    R‚pertoire de C:\WINDOWS\Tasks

    12/10/2005 09:47 286 AE97AB0791845B7B.job
    07/09/2005 12:32 286 ABBF24649180D9F4.job
    15/03/2004 20:22 442 Norton SystemWorks One Button Checkup.job
    15/03/2004 20:16 430 Symantec NetDetect.job
    15/03/2004 15:28 6 SA.DAT
    15/03/2004 15:26 65 desktop.ini
    15/03/2004 15:26 <REP> ..
    15/03/2004 15:26 <REP> .
    6 fichier(s) 1ÿ515 octets
    2 R‚p(s) 5ÿ044ÿ674ÿ560 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    et le hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:58:15, on 20/11/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    C:\WINDOWS\twain_32\SiPix\SCBlink2\USBPNP.exe
    C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\NuCam\CamCheck\CamCheck.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Winamp\winampa.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Hijack\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wbvhtpzblbgfbtbwwz.org/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYrPJIeewjP_4BAYGpSRdNtC.cgi
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CamCheck] C:\Program Files\NuCam\CamCheck\CamCheck.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
    O4 - HKCU\..\Run: [Extra Road] C:\DOCUME~1\ADMINI~1\APPLIC~1\FRAGFI~1\Internetthis.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{870A7273-9200-4047-86CA-41FC3885AEE2}: NameServer = 212.151.136.242 212.247.156.70
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: Blink2PnP - Unknown owner - C:\WINDOWS\twain_32\SiPix\SCBlink2\Srvany.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    0
  12. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    en attendenr que j analyse ceci
    desinstal Checkflow
    il est reputer pour faire des faux positif(rogue)
    0
  13. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    fait analyser ces fichiers stp
    C:\Documents and Settings\All Users\Application Data\ante hold show 4

    C:\Documents and Settings\Administrateur\Application Data \Size Grid Team

    ici
    23 editeur d anti virus
    http://www.virustotal.com/xhtml/virustotal_en.html
    clik sur parcourir localise le fichier et clik sur send attend le rapport
    et donne nous le
    0
  14. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut :
    ton windows est t il activer chez microsoft
    ****************************************************************
    ► imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    ****************************************************************
    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    spybot (2)version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***
    et aussi ceci
    CleanUp40.exe(3)

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    a2(4)

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***

    ****************************************************************

    assure toi de ceci

    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ****************************************************************
    vide tes fichiers temps et tempory internet file sur tous les utilisateur

    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    ****************************************************************
    relance hijack coche ces lignes et ensuite clik sur fix
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wbvhtpzblbgfbtbwwz.org/XYm_dbgk9U29vUNBTg7EwuJ_9IOHfvmyNMS5KS3OSYrPJIeewjP_4BAYGpSRdNtC.cgi
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [Show 4 Tons Book] C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe <==si lanalyse le donne mauvais

    ****************************************************************

    ****************************************************************
    redemarre en mode sans echec

    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    ****************************************************************
    recherche et suppr ceci
    C:\Documents and Settings\All Users\Application Data\ante hold show 4\Vga ref.exe <==si lanalyse le donne mauvais

    ****************************************************************

    ****************************************************************
    ►passe adaware et vire tous se qu il trouve
    ****************************************************************
    ►passe spy boot et vire tous se qu il trouvent
    ****************************************************************
    ►passe a2
    ****************************************************************
    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    --
    0
  15. Noss Messages postés 249 Statut Membre 5
     
    Je rajouterais C:\Documents and Settings\Administrateur\Application Data \Fragfirst également.
    0
  16. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    tu as des infos sur celui la stp
    0
  17. Acethylcoline Messages postés 11 Statut Membre
     
    dc ca c'est le dernier que tu m'as demandé :
    "Fragfirst"

    This is a report processed by VirusTotal on 11/20/2005 at 19:34:21 (CET) after scanning the file "ptdiksqm.exe" file.

    Antivirus Version Update Result
    AntiVir 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
    Avast 4.6.695.0 11.20.2005 no virus found
    AVG 718 11.18.2005 no virus found
    Avira 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
    BitDefender 7.2 11.20.2005 no virus found
    CAT-QuickHeal 8.00 11.20.2005 (Suspicious) - DNAScan
    ClamAV devel-20051108 11.20.2005 no virus found
    DrWeb 4.33 11.20.2005 Trojan.Swizzor
    eTrust-Iris 7.1.194.0 11.16.2005 no virus found
    eTrust-Vet 11.9.1.0 11.17.2005 no virus found
    Fortinet 2.48.0.0 11.20.2005 suspicious
    F-Prot 3.16c 11.20.2005 no virus found
    Ikarus 0.2.59.0 11.17.2005 no virus found
    Kaspersky 4.0.2.24 11.20.2005 not-a-virus:AdWare.Win32.Lop.ag
    McAfee 4632 11.18.2005 Swizzor.gen
    NOD32v2 1.1295 11.20.2005 a variant of Win32/TrojanDownloader.Swizzor
    Norman 5.70.10 11.18.2005 no virus found
    Panda 8.02.00 11.20.2005 no virus found
    Sophos 3.99.0 11.20.2005 no virus found
    Symantec 8.0 11.19.2005 no virus found
    TheHacker 5.9.1.037 11.18.2005 Trojan/Downloader.Swizzor
    VBA32 3.10.5 11.18.2005 no virus found
    0
  18. Acethylcoline Messages postés 11 Statut Membre
     
    il y avait ca aussi avec :

    This is a report processed by VirusTotal on 11/20/2005 at 19:37:18 (CET) after scanning the file "Internetthis.exe" file.

    Antivirus Version Update Result
    AntiVir 6.32.0.6 11.20.2005 ADSPY/Lop.ag
    Avast 4.6.695.0 11.20.2005 no virus found
    AVG 718 11.18.2005 no virus found
    Avira 6.32.0.6 11.20.2005 ADSPY/Lop.ag
    BitDefender 7.2 11.20.2005 no virus found
    CAT-QuickHeal 8.00 11.20.2005 (Suspicious) - DNAScan
    ClamAV devel-20051108 11.20.2005 no virus found
    DrWeb 4.33 11.20.2005 Trojan.Swizzor
    eTrust-Iris 7.1.194.0 11.16.2005 no virus found
    eTrust-Vet 11.9.1.0 11.17.2005 no virus found
    Fortinet 2.48.0.0 11.20.2005 suspicious
    F-Prot 3.16c 11.20.2005 no virus found
    Ikarus 0.2.59.0 11.17.2005 no virus found
    Kaspersky 4.0.2.24 11.20.2005 not-a-virus:AdWare.Win32.Lop.ag
    McAfee 4632 11.18.2005 Swizzor.gen
    NOD32v2 1.1295 11.20.2005 a variant of Win32/TrojanDownloader.Swizzor
    Norman 5.70.10 11.18.2005 no virus found
    Panda 8.02.00 11.20.2005 Adware/Lop
    Sophos 3.99.0 11.20.2005 no virus found
    Symantec 8.0 11.19.2005 no virus found
    TheHacker 5.9.1.037 11.18.2005 Trojan/Downloader.Swizzor
    VBA32 3.10.5 11.20.2005 no virus found
    0
  19. Acethylcoline Messages postés 11 Statut Membre
     
    C:\Documents and Settings\Administrateur\Application Data \Size Grid Team -> il trouve pas le fichier

    pour "ante hold show 4" :

    This is a report processed by VirusTotal on 11/20/2005 at 19:39:18 (CET) after scanning the file "Vga_ref.exe" file.

    Antivirus Version Update Result
    AntiVir 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
    Avast 4.6.695.0 11.20.2005 no virus found
    AVG 718 11.18.2005 no virus found
    Avira 6.32.0.6 11.20.2005 ADSPY/Lop.ag.23.C
    BitDefender 7.2 11.20.2005 no virus found
    CAT-QuickHeal 8.00 11.20.2005 (Suspicious) - DNAScan
    ClamAV devel-20051108 11.18.2005 no virus found
    DrWeb 4.33 11.20.2005 Trojan.Swizzor
    eTrust-Iris 7.1.194.0 11.16.2005 no virus found
    eTrust-Vet 11.9.1.0 11.17.2005 no virus found
    Fortinet 2.48.0.0 11.20.2005 suspicious
    F-Prot 3.16c 11.20.2005 no virus found
    Ikarus 0.2.59.0 11.17.2005 no virus found
    Kaspersky 4.0.2.24 11.20.2005 not-a-virus:AdWare.Win32.Lop.ag
    McAfee 4632 11.18.2005 Swizzor.gen
    NOD32v2 1.1295 11.20.2005 a variant of Win32/TrojanDownloader.Swizzor
    Norman 5.70.10 11.18.2005 no virus found
    Panda 8.02.00 11.20.2005 no virus found
    Sophos 3.99.0 11.20.2005 no virus found
    Symantec 8.0 11.19.2005 no virus found
    TheHacker 5.9.1.037 11.18.2005 Trojan/Downloader.Swizzor
    VBA32 3.10.5 11.20.2005 no virus found
    0
  • 1
  • 2