[Virus] Infecté par plein de virus
reno
-
jpdeclermont Messages postés 1792 Statut Membre -
jpdeclermont Messages postés 1792 Statut Membre -
J'ai un probleme avec mon ordinateur , je m'explique j'ai un grand nombre de probleme m'empechant de m'en servir je sais que grace a des logs vous pourriez m'aider seulement j'ai perdu tout les logicel telles que hijackthis, la killbox,ect... est ce que vous pourriez me donner les liens et je ferais un log hijackthis et ainsi vous pourriez m'aider ! merci d'avance !
A voir également:
- [Virus] Infecté par plein de virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
11 réponses
Bonsoir reno,
Tout d'abord :
-Scanne ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
- Tu peux télécharger HijackThis, installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
bonne soirée
Tout d'abord :
-Scanne ton PC avec cet antivirus en ligne : http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
- Tu peux télécharger HijackThis, installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
bonne soirée
Je n'arrive pas à aller sur l'antivirus en ligne telement que l'ordi bug et je ne sais pas ou je pourrai télécharger hijackthis et les autres utilitaires afin de poster des logs parce que la y a pas grand chose qui marche aidez moi s'il vous plait!!
pas de panique ;)
Tu peux télécharger HijackThis ici : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
Je t'ai expliqué au précedent poste la manip à faire pour poster un log.
++
Tu peux télécharger HijackThis ici : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
Je t'ai expliqué au précedent poste la manip à faire pour poster un log.
++
Voila j'ai mis un peu de temps a le mettre mais l'ordi ram de trop j'ai quand meme réussi a faire le scan :
Logfile of HijackThis v1.99.1
Scan saved at 07:02:46, on 03/01/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\appde.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\nosign.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\Winampa.exe
C:\DOCUME~1\ren0\LOCALS~1\Temp\8A.tmp.exe
C:\DOCUME~1\ren0\LOCALS~1\Temp\47.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Save\Save.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\crne32.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xnttwirewoeju.com/se96Uz4Q7vRUT4jFkuHc7cGPVT1Dk8HdgosYj1FMfPZGyxwAVdJw250ESafw9PSR.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trchp.dll/sp.html#63796%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {07850CE3-1044-C87E-2D7E-A3B83871E631} - C:\WINDOWS\atloq32.dll
O2 - BHO: Class - {0E6B1D03-5874-1ED0-9838-871F6064878A} - C:\WINDOWS\sdktl.dll
O2 - BHO: Class - {11D4CF53-13E8-21A0-5521-FBE13D2C1462} - C:\WINDOWS\system32\addfv32.dll
O2 - BHO: (no name) - {1884fe38-ce34-42d6-a272-ba950f73dfbb} - C:\WINDOWS\System32\bcqflkpk.ntq
O2 - BHO: Class - {2CC5AB6B-5C39-9AA2-A266-DD794C882565} - C:\WINDOWS\netcl.dll
O2 - BHO: Class - {404F75A9-E344-AF9E-1D58-86E46F6B9DE0} - C:\WINDOWS\javaxt.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: Class - {507E2ABD-A43C-C2E3-989D-363E8788D288} - C:\WINDOWS\atlxe32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {677CDCDE-661E-1BE0-3B7B-174197F1A0FE} - C:\WINDOWS\javajq32.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Class - {9AE8676B-FF71-6D02-4787-3721FF3B52A6} - C:\WINDOWS\system32\javahf.dll (file missing)
O2 - BHO: Class - {AEDEFF56-095E-464C-EA0C-2FAF0D9AEB54} - C:\WINDOWS\system32\sysyf.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: Class - {CC15449D-564B-BFBD-010F-5C0D90856CC3} - C:\WINDOWS\iesz.dll
O2 - BHO: Class - {CE91F604-199F-7882-72AB-B4D8255E7E3A} - C:\WINDOWS\system32\sdkcz.dll (file missing)
O2 - BHO: Class - {EAEC3929-DEFC-7073-95B8-A996761C4ED8} - C:\WINDOWS\system32\d3qk32.dll
O2 - BHO: (no name) - {FB2C56C5-5CFE-9F91-3497-73E93531AFB8} - C:\DOCUME~1\virginie\APPLIC~1\STARTM~1\EqSixth.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Nosign_JL2005] nosign TRUST
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [d3fo32.exe] C:\WINDOWS\d3fo32.exe
O4 - HKLM\..\Run: [8A.tmp] C:\DOCUME~1\ren0\LOCALS~1\Temp\8A.tmp.exe
O4 - HKLM\..\Run: [8B.tmp] C:\DOCUME~1\ren0\LOCALS~1\Temp\8B.tmp.exe
O4 - HKLM\..\Run: [sysrs.exe] C:\WINDOWS\sysrs.exe
O4 - HKLM\..\Run: [8A.tmp.exe] C:\DOCUME~1\ren0\LOCALS~1\Temp\8A.tmp.exe
O4 - HKLM\..\Run: [8B.tmp.exe] C:\DOCUME~1\ren0\LOCALS~1\Temp\8B.tmp.exe
O4 - HKLM\..\Run: [sysnv.exe] C:\WINDOWS\system32\sysnv.exe
O4 - HKLM\..\Run: [winmy.exe] C:\WINDOWS\system32\winmy.exe
O4 - HKLM\..\Run: [d3rs.exe] C:\WINDOWS\d3rs.exe
O4 - HKLM\..\Run: [47.tmp] C:\DOCUME~1\ren0\LOCALS~1\Temp\47.tmp.exe
O4 - HKLM\..\Run: [47.tmp.exe] C:\DOCUME~1\ren0\LOCALS~1\Temp\47.tmp.exe
O4 - HKLM\..\Run: [bold wave load dupe] C:\Documents and Settings\All Users\Application Data\Program Jump Bold Wave\Link Ford.exe
O4 - HKLM\..\Run: [sdklk.exe] C:\WINDOWS\sdklk.exe
O4 - HKLM\..\Run: [winzd32.exe] C:\WINDOWS\system32\winzd32.exe
O4 - HKLM\..\Run: [appif.exe] C:\WINDOWS\system32\appif.exe
O4 - HKLM\..\Run: [addfu32.exe] C:\WINDOWS\system32\addfu32.exe
O4 - HKLM\..\Run: [crse32.exe] C:\WINDOWS\crse32.exe
O4 - HKLM\..\Run: [addlq.exe] C:\WINDOWS\addlq.exe
O4 - HKLM\..\Run: [javaqp.exe] C:\WINDOWS\system32\javaqp.exe
O4 - HKLM\..\Run: [ieps32.exe] C:\WINDOWS\ieps32.exe
O4 - HKLM\..\Run: [atlxn32.exe] C:\WINDOWS\system32\atlxn32.exe
O4 - HKLM\..\Run: [ipcp32.exe] C:\WINDOWS\system32\ipcp32.exe
O4 - HKLM\..\Run: [adddy.exe] C:\WINDOWS\adddy.exe
O4 - HKLM\..\Run: [ntsn.exe] C:\WINDOWS\ntsn.exe
O4 - HKLM\..\Run: [javapr32.exe] C:\WINDOWS\javapr32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Burn Logo] C:\DOCUME~1\virginie\APPLIC~1\GREATG~1\Ref Anti Title.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\RegClean.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\PROGRA~1\Save\Save.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://81.222.131.59/dl/adv515/x.chm::/load.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/NueAlizee.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Iseult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E66714D-D91A-4B4F-A88D-DB66FDDFD18D}: NameServer = 212.151.136.242 212.151.137.166
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appde.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 07:02:46, on 03/01/2003
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\WINDOWS\system32\appde.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\nosign.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\Winampa.exe
C:\DOCUME~1\ren0\LOCALS~1\Temp\8A.tmp.exe
C:\DOCUME~1\ren0\LOCALS~1\Temp\47.tmp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Save\Save.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\crne32.exe
C:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xnttwirewoeju.com/se96Uz4Q7vRUT4jFkuHc7cGPVT1Dk8HdgosYj1FMfPZGyxwAVdJw250ESafw9PSR.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\trchp.dll/sp.html#63796%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {07850CE3-1044-C87E-2D7E-A3B83871E631} - C:\WINDOWS\atloq32.dll
O2 - BHO: Class - {0E6B1D03-5874-1ED0-9838-871F6064878A} - C:\WINDOWS\sdktl.dll
O2 - BHO: Class - {11D4CF53-13E8-21A0-5521-FBE13D2C1462} - C:\WINDOWS\system32\addfv32.dll
O2 - BHO: (no name) - {1884fe38-ce34-42d6-a272-ba950f73dfbb} - C:\WINDOWS\System32\bcqflkpk.ntq
O2 - BHO: Class - {2CC5AB6B-5C39-9AA2-A266-DD794C882565} - C:\WINDOWS\netcl.dll
O2 - BHO: Class - {404F75A9-E344-AF9E-1D58-86E46F6B9DE0} - C:\WINDOWS\javaxt.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: Class - {507E2ABD-A43C-C2E3-989D-363E8788D288} - C:\WINDOWS\atlxe32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {677CDCDE-661E-1BE0-3B7B-174197F1A0FE} - C:\WINDOWS\javajq32.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Class - {9AE8676B-FF71-6D02-4787-3721FF3B52A6} - C:\WINDOWS\system32\javahf.dll (file missing)
O2 - BHO: Class - {AEDEFF56-095E-464C-EA0C-2FAF0D9AEB54} - C:\WINDOWS\system32\sysyf.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: Class - {CC15449D-564B-BFBD-010F-5C0D90856CC3} - C:\WINDOWS\iesz.dll
O2 - BHO: Class - {CE91F604-199F-7882-72AB-B4D8255E7E3A} - C:\WINDOWS\system32\sdkcz.dll (file missing)
O2 - BHO: Class - {EAEC3929-DEFC-7073-95B8-A996761C4ED8} - C:\WINDOWS\system32\d3qk32.dll
O2 - BHO: (no name) - {FB2C56C5-5CFE-9F91-3497-73E93531AFB8} - C:\DOCUME~1\virginie\APPLIC~1\STARTM~1\EqSixth.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Nosign_JL2005] nosign TRUST
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [d3fo32.exe] C:\WINDOWS\d3fo32.exe
O4 - HKLM\..\Run: [8A.tmp] C:\DOCUME~1\ren0\LOCALS~1\Temp\8A.tmp.exe
O4 - HKLM\..\Run: [8B.tmp] C:\DOCUME~1\ren0\LOCALS~1\Temp\8B.tmp.exe
O4 - HKLM\..\Run: [sysrs.exe] C:\WINDOWS\sysrs.exe
O4 - HKLM\..\Run: [8A.tmp.exe] C:\DOCUME~1\ren0\LOCALS~1\Temp\8A.tmp.exe
O4 - HKLM\..\Run: [8B.tmp.exe] C:\DOCUME~1\ren0\LOCALS~1\Temp\8B.tmp.exe
O4 - HKLM\..\Run: [sysnv.exe] C:\WINDOWS\system32\sysnv.exe
O4 - HKLM\..\Run: [winmy.exe] C:\WINDOWS\system32\winmy.exe
O4 - HKLM\..\Run: [d3rs.exe] C:\WINDOWS\d3rs.exe
O4 - HKLM\..\Run: [47.tmp] C:\DOCUME~1\ren0\LOCALS~1\Temp\47.tmp.exe
O4 - HKLM\..\Run: [47.tmp.exe] C:\DOCUME~1\ren0\LOCALS~1\Temp\47.tmp.exe
O4 - HKLM\..\Run: [bold wave load dupe] C:\Documents and Settings\All Users\Application Data\Program Jump Bold Wave\Link Ford.exe
O4 - HKLM\..\Run: [sdklk.exe] C:\WINDOWS\sdklk.exe
O4 - HKLM\..\Run: [winzd32.exe] C:\WINDOWS\system32\winzd32.exe
O4 - HKLM\..\Run: [appif.exe] C:\WINDOWS\system32\appif.exe
O4 - HKLM\..\Run: [addfu32.exe] C:\WINDOWS\system32\addfu32.exe
O4 - HKLM\..\Run: [crse32.exe] C:\WINDOWS\crse32.exe
O4 - HKLM\..\Run: [addlq.exe] C:\WINDOWS\addlq.exe
O4 - HKLM\..\Run: [javaqp.exe] C:\WINDOWS\system32\javaqp.exe
O4 - HKLM\..\Run: [ieps32.exe] C:\WINDOWS\ieps32.exe
O4 - HKLM\..\Run: [atlxn32.exe] C:\WINDOWS\system32\atlxn32.exe
O4 - HKLM\..\Run: [ipcp32.exe] C:\WINDOWS\system32\ipcp32.exe
O4 - HKLM\..\Run: [adddy.exe] C:\WINDOWS\adddy.exe
O4 - HKLM\..\Run: [ntsn.exe] C:\WINDOWS\ntsn.exe
O4 - HKLM\..\Run: [javapr32.exe] C:\WINDOWS\javapr32.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Burn Logo] C:\DOCUME~1\virginie\APPLIC~1\GREATG~1\Ref Anti Title.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Registry Cleaner] "C:\Program Files\TPT Registry_Cleaner (Trial)\RegClean.exe"
O4 - HKCU\..\Run: [WhenUSave] "C:\PROGRA~1\Save\Save.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://C:osuch.mht!http://81.222.131.59/dl/adv515/x.chm::/load.exe
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/NueAlizee.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Iseult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4E66714D-D91A-4B4F-A88D-DB66FDDFD18D}: NameServer = 212.151.136.242 212.151.137.166
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appde.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Salut
Fait ceci:
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
Fait ceci:
Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décomprime SmitfraudFix
Lance le fichier SmitfraudFix, et choisir l’option 1 copie le rapport ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir,
belle infection :)
Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Fichiers et dossiers cachés
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur OK
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe tout dans un dossier particulier
par exemple c:\Smit
Exécute-le (double clic sur Smitfraudfix.cmd)
choisis l’option 1
il va générer un rapport
Copie/colle-le sur forum
PUIS
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Relance Hijackthis, clique sur "do a system scan and save a log file"
Copie/colle le rapport sur le forum
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
belle infection :)
Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Fichiers et dossiers cachés
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur OK
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe tout dans un dossier particulier
par exemple c:\Smit
Exécute-le (double clic sur Smitfraudfix.cmd)
choisis l’option 1
il va générer un rapport
Copie/colle-le sur forum
PUIS
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport
Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum
Relance Hijackthis, clique sur "do a system scan and save a log file"
Copie/colle le rapport sur le forum
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
salut jpdeclermont
j ais survoler se log mais la plus grosse infection est la
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
qui est lier a ceci (j en est mis juste ceux la pris au hazard du log)
O4 - HKLM\..\Run: [sysnv.exe] C:\WINDOWS\system32\sysnv.exe
O4 - HKLM\..\Run: [winmy.exe] C:\WINDOWS\system32\winmy.exe
O4 - HKLM\..\Run: [d3rs.exe] C:\WINDOWS\d3rs.exe
et surtout a se services
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appde.exe
j ais survoler se log mais la plus grosse infection est la
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wubsv.dll/sp.html#63796%resultposition.net
qui est lier a ceci (j en est mis juste ceux la pris au hazard du log)
O4 - HKLM\..\Run: [sysnv.exe] C:\WINDOWS\system32\sysnv.exe
O4 - HKLM\..\Run: [winmy.exe] C:\WINDOWS\system32\winmy.exe
O4 - HKLM\..\Run: [d3rs.exe] C:\WINDOWS\d3rs.exe
et surtout a se services
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appde.exe
re-
oui j'avais vu ça aussi
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O16 - DPF: {11111111-1111-1111-1111-111111111157} -
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
oui j'avais vu ça aussi
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O16 - DPF: {11111111-1111-1111-1111-111111111157} -
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
Salut,
ces lignes aussi :
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/NueAlizee.exe
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Iseult.cab
ces lignes aussi :
O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} - http://www.75tz.com/codacv3/inst2_ax.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/NueAlizee.exe
O16 - DPF: {B4E0F9CB-BC06-4A33-BBB3-F75F16B6FF5E} (Tristan Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Iseult.cab
re-
oui et ne parlons pas de presque toutes les 04 .....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
oui et ne parlons pas de presque toutes les 04 .....
-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
