[VIRUS] infecté par startpag.ze

Résolu
NADIR24 Messages postés 15 Statut Membre -  
 Utilisateur anonyme -
bonjour,
je suis infecté par un virus ou peut etre plusieurs

les symptomes :
page de démarage internet = "about blank" impossibilité de la changé par le menu option, apparition de pub quand je surf, ralentissement... enfin bref le bonheur quoi

quand je lance mon antivirus il me détecte "htlm_startpag.ze me le met en quarantaine mais si je refet un scan il me le retrouve

j'ai fait un log hijackthis plus ligne sont mechante mais quand je les suppriment elles réapparaissent

voici mon log
Logfile of HijackThis v1.99.1
Scan saved at 13:14:52, on 30/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\msfr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\TEMP\YAB83.EXE
C:\WINDOWS\iesv32.exe
C:\Program Files\AniTa\Anita.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\BABOU~1.NAD\LOCALS~1\Temp\Répertoire temporaire 3 pour RegSeeker.zip\RegSeeker\RegSeeker.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Class - {F607095C-FD2B-4343-1C4F-F77394A2E39A} - C:\WINDOWS\system32\apirj32.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [msfr.exe] C:\WINDOWS\system32\msfr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
O17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iesv32.exe
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe

please aidez moi s.v.p.
Configuration: xp sp2anti 
virus trend office scan
ad-aware, spybot

15 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    fixe ca et supprime les fichiers en gras

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {F607095C-FD2B-4343-1C4F-F77394A2E39A} - C:\WINDOWS\system32\apirj32.dll


    pour celle ci tu la fixe et ensuite tu dois desavtiver le service

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Démarrer -> Exécuter -> tape services.msc, et supprime le service Service: Boonty Games - BOONTY

    tu clique dessus

    fais arreter puis desactiver

    supprime tous le dossier bounty

    redemarre et reposte

    jai des doute sur tes lignes 017

    qui est ton fai ?
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr

    ca te dis quelque chose ca ??

    des doutes aussi sur celle la

    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iesv32.exe

    reposte un rapport hijack ensuite

    bye
    0
  2. Utilisateur anonyme
     
    salut tout d'abord desactive ce service

    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iesv32.exe

    comme ceci :

    va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
    Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Network Security Service (NSS) ".
    Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
    Clique sur "Arrêter".
    Clique ensuite sur "OK" pour valider la configuration.

    fix ces lignes avec hijack

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxlvq.dll/sp.html#88449%resultposition.net
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {F607095C-FD2B-4343-1C4F-F77394A2E39A} - C:\WINDOWS\system32\apirj32.dll

    O4 - HKLM\..\Run: [msfr.exe] C:\WINDOWS\system32\msfr.exe

    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iesv32.exe

    1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume)

    2. desactive ta restauration (pour win xp ) comme ceci :
    clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

    3. affiche les fichier cacher comme ceci :
    clicker sur demarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher
    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
    Puis fais «Ok» pour valider les changements.
    Decocher masquer les extentions dont le type est connues

    4.ensuite va dans demarrer/rechercher et tape:
    iesv32.exe
    apirj32.dll
    msfr.exe
    YAB83.EXE
    suprime les et vide ta corebeille

    reactive la restauration et masque les fichiers caché en suivant le meme chemin

    rdemare en mode normal

    telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***

    (4) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    refait un hijack et colle le resultat ici

    @++++++++
    0
  3. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut jess

    tu pense qu'elles sont legitimes ces lignes 017 ?

    bye

    bon reveillon !
    0
  4. Utilisateur anonyme
     
    salut ben bon reveillon a toi aussi :)

    pour les 017

    O17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50

    celle ci est bonne je l'ai analiser ici http://www.all-nettools.com/toolbox et ca correspond a ca

    ns-cache1.oleane.net (194.2.0.50)

    194.2.0.0 - 194.2.31.255
    OLEANE Backbone
    Les Collines de l'Arche - Opera C
    92057 Paris la Defense

    OLEANE Hostmaster
    France Telecom Transpac
    13 rue de Javel
    75015 Paris
    France
    +33 1 53 95 14 00
    +33 1 53 95 14 01
    hostmaster@oleane.net

    mais par contre j'ai un doute sur celle ci

    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.fr

    @++++++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. NADIR24 Messages postés 15 Statut Membre
     
    bonjour a tous
    et merci pour votre aide
    mais pblm toujours pas résolu

    Je n'arrive pas a démarrer en mode sans echec
    je suis en réseau professionnel et au démarrage sans echec il me demande un mot de passe qui n'existe pas du coup je suis obligé de rebooter.

    n'y a t'il pas un autre moyen sans passé par le mode sans échec???
    je pose la question mais je crois que je connais la réponse

    j'ai fixé toute les lignes et voila ce que sa donne après un redémarage en fait ya pas grand chose qui a changé je crois

    merci de votre aide

    Logfile of HijackThis v1.99.1
    Scan saved at 13:01:08, on 02/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\sysjd32.exe
    C:\Program Files\Intel\ASF Agent\ASFAgent.exe
    C:\Program Files\Dell\OpenManage\Client\Iap.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\mfcsy32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\TEMP\HYA16D.EXE
    C:\Program Files\AniTa\Anita.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Class - {D9FF992E-4A44-2FA1-F300-BC901D12966E} - C:\WINDOWS\msfp.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [mfcsy32.exe] C:\WINDOWS\system32\mfcsy32.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysjd32.exe" /s (file missing)
    O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
    O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: Scan en temps réel OfficeScanNT (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
    O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
    0
  7. Utilisateur anonyme
     
    resalut tu n'as pas desactiver le service comme je te l'ai suggéré donc recommence

    va dans le Menu Démarrer/Panneau de Configuration/Outils d'administration/Services
    Dans la fenêtre qui s'ouvre, double-clique sur la ligne "Network Security Service (NSS) ".
    Dans le champ "Type de démarrage" de l'onglet "Général", sélectionne "Desactivé".
    Clique sur "Arrêter".
    Clique ensuite sur "OK" pour valider la configuration.

    fix ces lignes avec hijack

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pfoyb.dll/sp.html#88449%resultposition.net
    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {D9FF992E-4A44-2FA1-F300-BC901D12966E} - C:\WINDOWS\msfp.dll

    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sysjd32.exe" /s (file missing)

    O4 - HKLM\..\Run: [mfcsy32.exe] C:\WINDOWS\system32\mfcsy32.exe

    desactive la restauration /cherche et supprime ce qui est en gras :
    C:\WINDOWS\system32\mfcsy32.exe
    C:\WINDOWS\msfp.dll
    C:\WINDOWS\system32\pfoyb.dll

    vide la corbeille
    @++++++++
    0
  8. NADIR24 Messages postés 15 Statut Membre
     
    salut a tous

    bon jess15 j'ai fait tous ce que tu m'a dis
    par contre j'ai pas trouvé le fichier pfoyb.dll

    et voici mon log aprés les manips

    Logfile of HijackThis v1.99.1
    Scan saved at 08:53:12, on 03/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\ASF Agent\ASFAgent.exe
    C:\Program Files\Dell\OpenManage\Client\Iap.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exe
    C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\TEMP\BRE3C3.EXE
    C:\Program Files\AniTa\Anita.exe
    C:\Program Files\Outlook Express\MSIMN.EXE
    C:\Program Files\Messenger\msmsgs.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Class - {7ABB5618-2A96-CDEF-D9AD-7FE2D24D6347} - C:\WINDOWS\system32\winqy32.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [winqy32.exe] C:\WINDOWS\system32\winqy32.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
    O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exe
    O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exe

    merci encore pour ton aide
    0
  9. Utilisateur anonyme
     
    ree
    fix ceci avec hijack

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\fxcex.dll/sp.html#88449%resultposition.net

    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {7ABB5618-2A96-CDEF-D9AD-7FE2D24D6347} - C:\WINDOWS\system32\winqy32.dll

    O4 - HKLM\..\Run: [winqy32.exe] C:\WINDOWS\system32\winqy32.exe

    fix ces lignes si tu connais pas le domaine
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.fr

    cherche et supprime les fichier en gras

    C:\WINDOWS\system32\winqy32.dll
    C:\WINDOWS\system32\winqy32.exe

    ensuite passe un coup d'antispyware :

    pense a les mettre a jour avant de les lancées)
    (1) ad-aware version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    (2) spybot version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***

    et aussi ceci
    (3) CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***

    (4) Edwido
    http://download.ewido.net/ewido-setup.exe
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.

    Clique sur scanner puis sur scan complet du système.

    refait un hijack et colle le resultat ici

    @++++++++
    0
  10. NADIR24 Messages postés 15 Statut Membre
     
    re re et encore re

    bon j'ai fait tout ce que tu ma dis

    et voici mon log après un redémarage

    Logfile of HijackThis v1.99.1
    Scan saved at 14:07:45, on 03/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\ASF Agent\ASFAgent.exe
    C:\Documents and Settings\BABOU.NADIR\Mes documents\ENREGA\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Dell\OpenManage\Client\Iap.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\dell\bldbubg.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\WINDOWS\TEMP\BN6459.EXE
    C:\WINDOWS\system32\userinit.exe
    C:\HijackThis.exe
    C:\Program Files\Trend Micro\OfficeScan Client\TSC.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\anbdh.dll/sp.html#88449%resultposition.net
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\anbdh.dll/sp.html#88449%resultposition.net
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\anbdh.dll/sp.html#88449%resultposition.net
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\anbdh.dll/sp.html#88449%resultposition.net
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Class - {32D819AE-5E1D-5524-783B-C8993083716B} - C:\WINDOWS\winub.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [sdkvp.exe] C:\WINDOWS\system32\sdkvp.exe
    O4 - HKLM\..\Run: [addvo.exe] C:\WINDOWS\addvo.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iptt32.exe (file missing)
    O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\BABOU.NADIR\Mes documents\ENREGA\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exe
    O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exe

    merci pour ton aide
    0
  11. NADIR24 Messages postés 15 Statut Membre
     
    re encoe

    sa y est je crois ke j'm'en suis débarassé

    je sais pas comment mais j'ai plus rien sur mon log surement grace a edwido

    je te le met quand meme si des fois tu vois quelque chose

    Logfile of HijackThis v1.99.1
    Scan saved at 16:18:29, on 03/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Intel\ASF Agent\ASFAgent.exe
    C:\Documents and Settings\BABOU.NADIR\Mes documents\ENREGA\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\Dell\OpenManage\Client\Iap.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exe
    C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exe
    C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\TEMP\PN9BB7.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\dell\bldbubg.exe
    C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\userinit.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\BABOU~1.NAD\MESDOC~1\ENREGA\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
    O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\Software\..\Telephony: DomainName = cambridge-lee.fr
    O17 - HKLM\System\CCS\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = cambridge-lee.fr
    O17 - HKLM\System\CS1\Services\Tcpip\..\{7F162F7B-3527-4F22-B84E-342A3FF9AB1B}: NameServer = 192.168.1.3,194.2.0.20,194.2.0.50
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Documents and Settings\BABOU.NADIR\Mes documents\ENREGA\ewido anti-malware\ewidoctrl.exe
    O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
    O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
    O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\NTRtScan.exe
    O23 - Service: Pare-feu OfficeScanNT (OfcPfwSvc) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
    O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmListen.exe

    ce p.... de trojan m'aura fais chier quand meme en tous cas merci de ta patience et de ton aide j'espere que l'année commence mieu pour toi que pour moi.

    merci encore et bonne année
    0
  12. Utilisateur anonyme
     
    reesalut ton log a l'air propre :) maintenant je pense qu'il faut desinfecté les autre ordis du reseau pour evité une contamination

    et installe aussi un parfeu pour bloquer les intrus
    @++++++++
    0
  13. NADIR24 Messages postés 15 Statut Membre
     
    salut

    merci jess15 pour tes conseils t'es super cool et super patient

    BOOOONNE ANNEEEEE
    0
  14. Utilisateur anonyme
     
    De rien . bonne année a toi aussi :)
    @+++
    0
  15. rastafari1971
     
    salut la compagnie

    je n'ai pas compris grand chose dans les échanges (fixer?????) mais j'ai le même problème dont je n'arrive pas à me débarraser...quelqu'un pourrait m'aider?
    que dois-je faire ?
    0