Freeprod Toolbar et autres

Résolu
lyonnaise69 Messages postés 65 Statut Membre -  
 Utilisateur anonyme -
bonjour a tous!

Suite à la demande de "Boulepate" je réecris un post.

Bon j'ai le meme probleme que certain c'est a dire que j'ai
la Toolbar qui se remet sans arrêt, j'ai aussi un fichier services32.exe qui est infecte(enfin je crois) et j'ai aussi 2 programmes "ssdg" et un autre qui reviens sans arret et un truc qui s'appelle mc-110-12-0000129 qui a comme icone une sorte de disquette!
AU SECOURS!!! HELP ME
A voir également:

25 réponses

  • 1
  • 2
lyonnaise69 Messages postés 65 Statut Membre
 
je viens de lire sur un autre post que de formater ca ne sert a rien ca reviens! Bon alors c'est quoi la solution pour virer cette sal******!

Merci d'avance
0
Utilisateur anonyme
 
Salut lyonnaise

Commence par faire ceci:

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
http://pageperso.aol.fr/balltrap34/Hijenr.gif

lance le puis:
clic sur "Do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm

a+
0
lyonnaise69 Messages postés 65 Statut Membre
 
bonjour moe31, merci de m'aider voila j'ai fait se que tu m'as demandé( heu enfin je crois...)

Logfile of HijackThis v1.99.1
Scan saved at 16:05:34, on 10/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\ssdg.exe
C:\WINNT\system32\aknhf.exe
C:\WINNT\system32\otoow.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\msucom.exe
C:\WINNT\system32\internat.exe
H:\UTILITAIRES\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
H:\UTILITAIRES\WinZip\WZQKPICK.EXE
H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\HIJACK\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [symwsc.exe] C:\ssdg.exe
O4 - HKLM\..\Run: [Printer Spooler] C:\WINNT\system32\aknhf.exe
O4 - HKLM\..\Run: [nethost.exe] C:\WINNT\system32\otoow.exe
O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "H:\UTILITAIRES\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [objupdate] C:\WINNT\system32\msucom.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shareaza] "H:\UTILITAIRES\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
O4 - Startup: TribalWeb.net.lnk = H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = H:\UTILITAIRES\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Utilisateur anonyme
 
Salut

Tu as un peu de temps devant toi lol, parce que tu va avoir un peu de nettoyage à faire !

Télecharge ce prog ici:
http://cjoint.com/?bkqxOtgSXC
dezippe le sur ton bureau (clic droit dessus>extraire)
ne l'utilise pas pour l'instant

Imprime, ou enregistre la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.

Avant de commencer quoi que ce soit, il est important que tu fasses ceci:

Déconnecte toi d'internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Pour être sur de savoir sur quoi tu cliques, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.

_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:

O4 - HKLM\..\Run: [symwsc.exe] C:\ssdg.exe
O4 - HKLM\..\Run: [Printer Spooler] C:\WINNT\system32\aknhf.exe
O4 - HKLM\..\Run: [nethost.exe] C:\WINNT\system32\otoow.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "H:\UTILITAIRES\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [objupdate] C:\WINNT\system32\msucom.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe

valider en cliquant sur le bouton [Fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Sur ton bureau, ouvre le dossier du programme téléchargé au début, double clic sur le fichier bfu.exe.
Puis clic sur l'icone en forme de dossier jaune et selectionne freeprod.bfu, valide en cliquant sur ouvrir.
Et clic sur Execute, pour lancer le nettoyage.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces fichiers ou dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.

S'ils sont présents, supprime ces fichiers ou dossiers:

C:\ssdg.exe
C:\WINNT\system32\aknhf.exe
C:\WINNT\system32\otoow.exe
C:\WINNT\system32\msucom.exe
H:\UTILITAIRES\WinFixer2005ScannerInstallFRA.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, tres important:

:: Supprimer les fichiers temporaires ::

Vider tout le contenu des dossiers Temp :

ils se trouvent ici:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp

Vider le contenu du dossier Prefetch :

il se trouve ici:
* C:\WINDOWS\Prefetch <= supprimer tout ce qui se trouve à l'intérieur, sauf le fichier layout.ini

Vider le cache de tous tes navigateurs et supprimer les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok

* Ne pas oublier de vider la corbeille !

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redemarre normalement ton pc, et ensuite fais un scan AV ici:
http://webscanner.kaspersky.fr/
A la fin de l'analyse, clic sur le lien qui te permet d'avoir accès au rapport d'analyse et copier/coller le rapport ici + un nouveau rapport hijackthis

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Si ton antivirus, passe en mode sans echec, profites en pour faire un scan complet dans ce mode.
Si tu as des antispywares comme spybot, adaware.. passe les aussi, n'oublie pas de faire leur mises à jour avant de commencer les manips

a+
0
lyonnaise69 Messages postés 65 Statut Membre
 
Merci moe31 pour tes explications claires et precises. je ferais tout ca demain quand je les aurais imprimés au boulot.

je te tiens au courant.

merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
 
ok

à plus tard...
0
lyonnaise69 Messages postés 65 Statut Membre
 
bonsoir moe31

bon voila j'ai fais tout ce que tu m'as dit par contre sur le site kaspersky quand je demande un scan on me propose plusieurs solutions les DD, etc...

dans le doute c'est se que j'ai pris.
0
Utilisateur anonyme
 
Bonsoir lyonnaise

La procedure pour le scan chez kaspersky est expliquée ici en image:
http://support.kaspersky.fr/admin/u2Files/Image/webscanner/FinalWS.gif

Tu peux reposter un rapport hijackthis ?
Toujours des soucis avec freeprod ?

a+
0
lyonnaise69 Messages postés 65 Statut Membre
 
oui je crois, et j'ai toujours ce truc "ssdg"
je suis en train de faire un scan de mes DD et pour l'instant (et ce n'est que le debut) il y a 36 objets infectés et 9 virus

Logfile of HijackThis v1.99.1
Scan saved at 22:13:10, on 11/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VIA\RAID\raid_tool.exe
H:\UTILITAIRES\WinZip\WZQKPICK.EXE
H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\general\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shareaza] "H:\UTILITAIRES\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = H:\UTILITAIRES\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
0
Utilisateur anonyme
 
Bon, faudra attendre le rapport de kasperky, plus rien de suspect n'est visible dans ton hijackthis.
0
lyonnaise69 Messages postés 65 Statut Membre
 
NAN MAIS J'Y CROIS PAS J'EN ETAIS A 99% (50 longues minutes d'attente)DU SCAN ET VLA QUE MON ORDI PLANTE ET REDEMARRE!!!!
0
lyonnaise69 Messages postés 65 Statut Membre
 
NAN MAIS J'Y CROIS PAS J'EN ETAIS A 99% (50 longues minutes d'attente)DU SCAN ET VLA QUE MON ORDI PLANTE ET REDEMARRE!!!! bon je vais recommencer mais seulement avec mon DD "C"
0
lyonnaise69 Messages postés 65 Statut Membre
 
mouais... bon je vais reesayer et si besoin je le ferais en plusieurs fois ce scan.

en tout cas je te remercie de m'aider!!!

je boirais du coca light lemon dans 1h pour toi pour mon anniv! mdr
0
Utilisateur anonyme
 
Lol, happy birthday et pas trop d'exces de coca light lemon !, mdr

Essaye de supprimer C:\ssdg.exe s'il est toujours présent, ce sera toujours ca de gagné.

a++
0
lyonnaise69 Messages postés 65 Statut Membre
 
voila toutes les vilaines bebetes qui sont planqués dans mon ordi

quand tu auras 5 mns pourras tu me dire comment m'en debarasser.
merci d'avance

Scanned files: 14960 Warning: 46 file(s) still infected!

C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000129.exe Trojan-Dropper.Win32.Agent.aac

C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe Trojan-Dropper.Win32.Agent.aac

C:\WINNT\system32\aknhf.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\avpaut.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\bhxltk.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\cbvyqj.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\dudxhrdk.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\fndaiju.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\fwoi.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\ghjyvlda.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\gkxfmr.exe Trojan-Proxy.Win32.Agent.if

C:\WINNT\system32\hdxtypc.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\hgma.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\hijfpeh.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\hndptfqg.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\ibenej.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\iegghvor.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\irhvmd.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\isyzcwvm.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\jiukrith.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\jzzk.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\kvezhh.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\lpeqhe.exe Trojan-Proxy.Win32.Agent.if

C:\WINNT\system32\lsbroygq.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\msucom.exe Trojan-Proxy.Win32.Daemonize.bv

C:\WINNT\system32\noswybtl.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\nsunwfw.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\ojvde.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\oryox.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\otoow.exe Trojan-Proxy.Win32.Agent.if

C:\WINNT\system32\pgokg.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\qbxnzb.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\qiwu.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\rblvk.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\rgdjzh.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\sqwey.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\thkfmuqv.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\wcqjzeme.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\wpwsomvv.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\xssfeh.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\yeslkv.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\ysoeqn.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\ywujif.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\zdlg.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\zrpyewh.exe Trojan-Proxy.Win32.Ranky.dq

C:\WINNT\system32\zzgrp.exe Trojan-Proxy.Win32.Ranky.dq
0
Utilisateur anonyme
 
Lol, tu n'as pas fais le voyage pour rien !!
Bin, si tu as une petite heure devant toi avant d'aller prendre quelques gorgées de coca, suppression des fichiers"à la main"

D'abord, rends visibles les fichiers cachés et système (les deux):
Poste de travail > Outils > Options des dossiers > Onglet "Affichage"
Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Désélectionner "Masquer les extensions des fichiers dont le type est connu"
Cliquez sur Oui dans la boîte de dialogue

Puis tu suis le chemin des fichiers infectés et tu supprime juste les fichiers dont le nom est en gras dans la liste

C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000129.exe
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
C:\ssdg.exe <- s'il existe toujours
C:\WINNT\system32\aknhf.exe
C:\WINNT\system32\avpaut.exe
C:\WINNT\system32\bhxltk.exe
C:\WINNT\system32\cbvyqj.exe
C:\WINNT\system32\dudxhrdk.exe
C:\WINNT\system32\fndaiju.exe
C:\WINNT\system32\fwoi.exe
C:\WINNT\system32\ghjyvlda.exe
C:\WINNT\system32\gkxfmr.exe
C:\WINNT\system32\hdxtypc.exe
C:\WINNT\system32\hgma.exe
C:\WINNT\system32\hijfpeh.exe
C:\WINNT\system32\hndptfqg.exe
C:\WINNT\system32\ibenej.exe
C:\WINNT\system32\iegghvor.exe
C:\WINNT\system32\irhvmd.exe
C:\WINNT\system32\isyzcwvm.exe
C:\WINNT\system32\jiukrith.exe
C:\WINNT\system32\jzzk.exe
C:\WINNT\system32\kvezhh.exe
C:\WINNT\system32\lpeqhe.exe
C:\WINNT\system32\lsbroygq.exe
C:\WINNT\system32\msucom.exe
C:\WINNT\system32\noswybtl.exe
C:\WINNT\system32\nsunwfw.exe
C:\WINNT\system32\ojvde.exe
C:\WINNT\system32\oryox.exe
C:\WINNT\system32\otoow.exe
C:\WINNT\system32\pgokg.exe
C:\WINNT\system32\qbxnzb.exe
C:\WINNT\system32\qiwu.exe
C:\WINNT\system32\rblvk.exe
C:\WINNT\system32\rgdjzh.exe
C:\WINNT\system32\sqwey.exe
C:\WINNT\system32\thkfmuqv.exe
C:\WINNT\system32\wcqjzeme.exe
C:\WINNT\system32\wpwsomvv.exe
C:\WINNT\system32\xssfeh.exe
C:\WINNT\system32\yeslkv.exe
C:\WINNT\system32\ysoeqn.exe
C:\WINNT\system32\ywujif.exe
C:\WINNT\system32\zdlg.exe
C:\WINNT\system32\zrpyewh.exe
C:\WINNT\system32\zzgrp.exe

Evite d'utiliser la fonction "Rechercher" si tu peux, quelques fois elle ne trouve pas tout :-)
Puis vide la poubelle, recache les fichiers cachés et systeme, redemarre le pc, et à l'occasion refais un scan av de contrôle.
En cas de problèmes de suppression, réessaye en mode sans echecs.

a+ et bon nettoyage, lol
0
lyonnaise69 Messages postés 65 Statut Membre
 
Bon je vais suivre tes conseils en tout les cas vraiment je tiens a te remercier d'avoir pris le temps de m'aider ainsi que toutes les personnes qui l'ont fait avant et qui le feront apres!lol

MERCI A TOUS!!!!
0
Utilisateur anonyme
 
Lol, y'a pas de quoi, c'est avec plaisir ;-)

bonne fin de soirée.

a+
0
lyonnaise69 Messages postés 65 Statut Membre
 
mon probleme avec freeprod a été resolu!

merci a moe31 de m'avoir sauvé!!!
0
Utilisateur anonyme
 
Salut lyonnaise

Lol, sauvé c'est un bien grand mot !
En tout cas, content pour toi !

Tu avais refais un scan av de contrôle ?

a++
0
  • 1
  • 2