Freeprod Toolbar et autres
Résolu
lyonnaise69
Messages postés
65
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour a tous!
Suite à la demande de "Boulepate" je réecris un post.
Bon j'ai le meme probleme que certain c'est a dire que j'ai
la Toolbar qui se remet sans arrêt, j'ai aussi un fichier services32.exe qui est infecte(enfin je crois) et j'ai aussi 2 programmes "ssdg" et un autre qui reviens sans arret et un truc qui s'appelle mc-110-12-0000129 qui a comme icone une sorte de disquette!
AU SECOURS!!! HELP ME
Suite à la demande de "Boulepate" je réecris un post.
Bon j'ai le meme probleme que certain c'est a dire que j'ai
la Toolbar qui se remet sans arrêt, j'ai aussi un fichier services32.exe qui est infecte(enfin je crois) et j'ai aussi 2 programmes "ssdg" et un autre qui reviens sans arret et un truc qui s'appelle mc-110-12-0000129 qui a comme icone une sorte de disquette!
AU SECOURS!!! HELP ME
A voir également:
- Freeprod Toolbar et autres
- Google toolbar - Télécharger - Navigateurs
- Google toolbar firefox - Télécharger - Outils pour navigateurs
- Web developer toolbar - Télécharger - Outils pour navigateurs
- Babylon toolbar ✓ - Forum Virus
- Freecorder toolbar - Télécharger - Audio & Musique
25 réponses
- 1
- 2
Suivant
je viens de lire sur un autre post que de formater ca ne sert a rien ca reviens! Bon alors c'est quoi la solution pour virer cette sal******!
Merci d'avance
Merci d'avance
Salut lyonnaise
Commence par faire ceci:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
http://pageperso.aol.fr/balltrap34/Hijenr.gif
lance le puis:
clic sur "Do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
Commence par faire ceci:
telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
http://pageperso.aol.fr/balltrap34/Hijenr.gif
lance le puis:
clic sur "Do a system scan and save logfile" et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm
a+
bonjour moe31, merci de m'aider voila j'ai fait se que tu m'as demandé( heu enfin je crois...)
Logfile of HijackThis v1.99.1
Scan saved at 16:05:34, on 10/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\ssdg.exe
C:\WINNT\system32\aknhf.exe
C:\WINNT\system32\otoow.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\msucom.exe
C:\WINNT\system32\internat.exe
H:\UTILITAIRES\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
H:\UTILITAIRES\WinZip\WZQKPICK.EXE
H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\HIJACK\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [symwsc.exe] C:\ssdg.exe
O4 - HKLM\..\Run: [Printer Spooler] C:\WINNT\system32\aknhf.exe
O4 - HKLM\..\Run: [nethost.exe] C:\WINNT\system32\otoow.exe
O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "H:\UTILITAIRES\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [objupdate] C:\WINNT\system32\msucom.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shareaza] "H:\UTILITAIRES\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
O4 - Startup: TribalWeb.net.lnk = H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = H:\UTILITAIRES\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 16:05:34, on 10/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\ssdg.exe
C:\WINNT\system32\aknhf.exe
C:\WINNT\system32\otoow.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\msucom.exe
C:\WINNT\system32\internat.exe
H:\UTILITAIRES\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Windows\services32.exe
H:\UTILITAIRES\WinZip\WZQKPICK.EXE
H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
H:\HIJACK\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [symwsc.exe] C:\ssdg.exe
O4 - HKLM\..\Run: [Printer Spooler] C:\WINNT\system32\aknhf.exe
O4 - HKLM\..\Run: [nethost.exe] C:\WINNT\system32\otoow.exe
O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "H:\UTILITAIRES\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [objupdate] C:\WINNT\system32\msucom.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shareaza] "H:\UTILITAIRES\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
O4 - Startup: TribalWeb.net.lnk = H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = H:\UTILITAIRES\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS1\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.196.36 80.118.192.100
O17 - HKLM\System\CS2\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.192.110 80.118.196.40
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Salut
Tu as un peu de temps devant toi lol, parce que tu va avoir un peu de nettoyage à faire !
Télecharge ce prog ici:
http://cjoint.com/?bkqxOtgSXC
dezippe le sur ton bureau (clic droit dessus>extraire)
ne l'utilise pas pour l'instant
Imprime, ou enregistre la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Avant de commencer quoi que ce soit, il est important que tu fasses ceci:
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Pour être sur de savoir sur quoi tu cliques, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [symwsc.exe] C:\ssdg.exe
O4 - HKLM\..\Run: [Printer Spooler] C:\WINNT\system32\aknhf.exe
O4 - HKLM\..\Run: [nethost.exe] C:\WINNT\system32\otoow.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "H:\UTILITAIRES\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [objupdate] C:\WINNT\system32\msucom.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Sur ton bureau, ouvre le dossier du programme téléchargé au début, double clic sur le fichier bfu.exe.
Puis clic sur l'icone en forme de dossier jaune et selectionne freeprod.bfu, valide en cliquant sur ouvrir.
Et clic sur Execute, pour lancer le nettoyage.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.
S'ils sont présents, supprime ces fichiers ou dossiers:
C:\ssdg.exe
C:\WINNT\system32\aknhf.exe
C:\WINNT\system32\otoow.exe
C:\WINNT\system32\msucom.exe
H:\UTILITAIRES\WinFixer2005ScannerInstallFRA.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Vider tout le contenu des dossiers Temp :
ils se trouvent ici:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
Vider le contenu du dossier Prefetch :
il se trouve ici:
* C:\WINDOWS\Prefetch <= supprimer tout ce qui se trouve à l'intérieur, sauf le fichier layout.ini
Vider le cache de tous tes navigateurs et supprimer les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement ton pc, et ensuite fais un scan AV ici:
http://webscanner.kaspersky.fr/
A la fin de l'analyse, clic sur le lien qui te permet d'avoir accès au rapport d'analyse et copier/coller le rapport ici + un nouveau rapport hijackthis
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Si ton antivirus, passe en mode sans echec, profites en pour faire un scan complet dans ce mode.
Si tu as des antispywares comme spybot, adaware.. passe les aussi, n'oublie pas de faire leur mises à jour avant de commencer les manips
a+
Tu as un peu de temps devant toi lol, parce que tu va avoir un peu de nettoyage à faire !
Télecharge ce prog ici:
http://cjoint.com/?bkqxOtgSXC
dezippe le sur ton bureau (clic droit dessus>extraire)
ne l'utilise pas pour l'instant
Imprime, ou enregistre la manip dans un fichier txt (bloc notes, par exemple) pour etre sur ne rien oublier et de tout faire dans l'ordre.
Avant de commencer quoi que ce soit, il est important que tu fasses ceci:
Déconnecte toi d'internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extentions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
/!\ Ne pas oublier une fois le nettoyage terminé de faire l'inverse pour recacher les fichiers.
Pour être sur de savoir sur quoi tu cliques, je te conseille de laisser visible les extentions des fichiers en laissant la case correspondante décochée.
_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [Do a system scan only]
cocher la case au début des lignes suivantes:
O4 - HKLM\..\Run: [symwsc.exe] C:\ssdg.exe
O4 - HKLM\..\Run: [Printer Spooler] C:\WINNT\system32\aknhf.exe
O4 - HKLM\..\Run: [nethost.exe] C:\WINNT\system32\otoow.exe
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "H:\UTILITAIRES\WinFixer2005ScannerInstallFRA.exe" -nag
O4 - HKLM\..\Run: [objupdate] C:\WINNT\system32\msucom.exe
O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
valider en cliquant sur le bouton [Fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Sur ton bureau, ouvre le dossier du programme téléchargé au début, double clic sur le fichier bfu.exe.
Puis clic sur l'icone en forme de dossier jaune et selectionne freeprod.bfu, valide en cliquant sur ouvrir.
Et clic sur Execute, pour lancer le nettoyage.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers ou dossiers:
Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher", pour éviter un maximum le risque d'erreurs.
S'ils sont présents, supprime ces fichiers ou dossiers:
C:\ssdg.exe
C:\WINNT\system32\aknhf.exe
C:\WINNT\system32\otoow.exe
C:\WINNT\system32\msucom.exe
H:\UTILITAIRES\WinFixer2005ScannerInstallFRA.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, tres important:
:: Supprimer les fichiers temporaires ::
Vider tout le contenu des dossiers Temp :
ils se trouvent ici:
* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
Vider le contenu du dossier Prefetch :
il se trouve ici:
* C:\WINDOWS\Prefetch <= supprimer tout ce qui se trouve à l'intérieur, sauf le fichier layout.ini
Vider le cache de tous tes navigateurs et supprimer les cookies:
Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
* Ne pas oublier de vider la corbeille !
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redemarre normalement ton pc, et ensuite fais un scan AV ici:
http://webscanner.kaspersky.fr/
A la fin de l'analyse, clic sur le lien qui te permet d'avoir accès au rapport d'analyse et copier/coller le rapport ici + un nouveau rapport hijackthis
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Si ton antivirus, passe en mode sans echec, profites en pour faire un scan complet dans ce mode.
Si tu as des antispywares comme spybot, adaware.. passe les aussi, n'oublie pas de faire leur mises à jour avant de commencer les manips
a+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonsoir moe31
bon voila j'ai fais tout ce que tu m'as dit par contre sur le site kaspersky quand je demande un scan on me propose plusieurs solutions les DD, etc...
dans le doute c'est se que j'ai pris.
bon voila j'ai fais tout ce que tu m'as dit par contre sur le site kaspersky quand je demande un scan on me propose plusieurs solutions les DD, etc...
dans le doute c'est se que j'ai pris.
Bonsoir lyonnaise
La procedure pour le scan chez kaspersky est expliquée ici en image:
http://support.kaspersky.fr/admin/u2Files/Image/webscanner/FinalWS.gif
Tu peux reposter un rapport hijackthis ?
Toujours des soucis avec freeprod ?
a+
La procedure pour le scan chez kaspersky est expliquée ici en image:
http://support.kaspersky.fr/admin/u2Files/Image/webscanner/FinalWS.gif
Tu peux reposter un rapport hijackthis ?
Toujours des soucis avec freeprod ?
a+
oui je crois, et j'ai toujours ce truc "ssdg"
je suis en train de faire un scan de mes DD et pour l'instant (et ce n'est que le debut) il y a 36 objets infectés et 9 virus
Logfile of HijackThis v1.99.1
Scan saved at 22:13:10, on 11/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VIA\RAID\raid_tool.exe
H:\UTILITAIRES\WinZip\WZQKPICK.EXE
H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\general\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shareaza] "H:\UTILITAIRES\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = H:\UTILITAIRES\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
je suis en train de faire un scan de mes DD et pour l'instant (et ce n'est que le debut) il y a 36 objets infectés et 9 virus
Logfile of HijackThis v1.99.1
Scan saved at 22:13:10, on 11/01/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VIA\RAID\raid_tool.exe
H:\UTILITAIRES\WinZip\WZQKPICK.EXE
H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\general\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\UTILIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [Zone Labs Client] H:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Shareaza] "H:\UTILITAIRES\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: TribalWeb.net.lnk = H:\PROGRA~1\TRIBAL~1.NET\tribalweb.exe
O4 - Startup: Ubisoft register.lnk = C:\Program Files\Ubisoft\Register\schedule.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = H:\UTILITAIRES\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{027196B1-F410-4647-BED3-E9C87678C2DF}: NameServer = 80.118.192.100 80.118.196.36
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe
Bon, faudra attendre le rapport de kasperky, plus rien de suspect n'est visible dans ton hijackthis.
NAN MAIS J'Y CROIS PAS J'EN ETAIS A 99% (50 longues minutes d'attente)DU SCAN ET VLA QUE MON ORDI PLANTE ET REDEMARRE!!!!
Lol, pas d'bol
Retente ta chance ou essaye ici:
http://www.bitdefender.fr
http://housecall.trendmicro.com
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://support.f-secure.com/enu/home/ols.shtml
http://fr.mcafee.com/root/mfs/default.asp
a++
Retente ta chance ou essaye ici:
http://www.bitdefender.fr
http://housecall.trendmicro.com
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
http://support.f-secure.com/enu/home/ols.shtml
http://fr.mcafee.com/root/mfs/default.asp
a++
NAN MAIS J'Y CROIS PAS J'EN ETAIS A 99% (50 longues minutes d'attente)DU SCAN ET VLA QUE MON ORDI PLANTE ET REDEMARRE!!!! bon je vais recommencer mais seulement avec mon DD "C"
mouais... bon je vais reesayer et si besoin je le ferais en plusieurs fois ce scan.
en tout cas je te remercie de m'aider!!!
je boirais du coca light lemon dans 1h pour toi pour mon anniv! mdr
en tout cas je te remercie de m'aider!!!
je boirais du coca light lemon dans 1h pour toi pour mon anniv! mdr
Lol, happy birthday et pas trop d'exces de coca light lemon !, mdr
Essaye de supprimer C:\ssdg.exe s'il est toujours présent, ce sera toujours ca de gagné.
a++
Essaye de supprimer C:\ssdg.exe s'il est toujours présent, ce sera toujours ca de gagné.
a++
voila toutes les vilaines bebetes qui sont planqués dans mon ordi
quand tu auras 5 mns pourras tu me dire comment m'en debarasser.
merci d'avance
Scanned files: 14960 Warning: 46 file(s) still infected!
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000129.exe Trojan-Dropper.Win32.Agent.aac
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe Trojan-Dropper.Win32.Agent.aac
C:\WINNT\system32\aknhf.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\avpaut.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\bhxltk.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\cbvyqj.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\dudxhrdk.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\fndaiju.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\fwoi.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ghjyvlda.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\gkxfmr.exe Trojan-Proxy.Win32.Agent.if
C:\WINNT\system32\hdxtypc.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\hgma.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\hijfpeh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\hndptfqg.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ibenej.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\iegghvor.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\irhvmd.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\isyzcwvm.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\jiukrith.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\jzzk.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\kvezhh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\lpeqhe.exe Trojan-Proxy.Win32.Agent.if
C:\WINNT\system32\lsbroygq.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\msucom.exe Trojan-Proxy.Win32.Daemonize.bv
C:\WINNT\system32\noswybtl.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\nsunwfw.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ojvde.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\oryox.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\otoow.exe Trojan-Proxy.Win32.Agent.if
C:\WINNT\system32\pgokg.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\qbxnzb.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\qiwu.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\rblvk.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\rgdjzh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\sqwey.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\thkfmuqv.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\wcqjzeme.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\wpwsomvv.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\xssfeh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\yeslkv.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ysoeqn.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ywujif.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\zdlg.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\zrpyewh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\zzgrp.exe Trojan-Proxy.Win32.Ranky.dq
quand tu auras 5 mns pourras tu me dire comment m'en debarasser.
merci d'avance
Scanned files: 14960 Warning: 46 file(s) still infected!
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000129.exe Trojan-Dropper.Win32.Agent.aac
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe Trojan-Dropper.Win32.Agent.aac
C:\WINNT\system32\aknhf.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\avpaut.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\bhxltk.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\cbvyqj.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\dudxhrdk.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\fndaiju.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\fwoi.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ghjyvlda.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\gkxfmr.exe Trojan-Proxy.Win32.Agent.if
C:\WINNT\system32\hdxtypc.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\hgma.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\hijfpeh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\hndptfqg.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ibenej.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\iegghvor.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\irhvmd.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\isyzcwvm.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\jiukrith.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\jzzk.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\kvezhh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\lpeqhe.exe Trojan-Proxy.Win32.Agent.if
C:\WINNT\system32\lsbroygq.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\msucom.exe Trojan-Proxy.Win32.Daemonize.bv
C:\WINNT\system32\noswybtl.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\nsunwfw.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ojvde.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\oryox.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\otoow.exe Trojan-Proxy.Win32.Agent.if
C:\WINNT\system32\pgokg.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\qbxnzb.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\qiwu.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\rblvk.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\rgdjzh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\sqwey.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\thkfmuqv.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\wcqjzeme.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\wpwsomvv.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\xssfeh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\yeslkv.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ysoeqn.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\ywujif.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\zdlg.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\zrpyewh.exe Trojan-Proxy.Win32.Ranky.dq
C:\WINNT\system32\zzgrp.exe Trojan-Proxy.Win32.Ranky.dq
Lol, tu n'as pas fais le voyage pour rien !!
Bin, si tu as une petite heure devant toi avant d'aller prendre quelques gorgées de coca, suppression des fichiers"à la main"
D'abord, rends visibles les fichiers cachés et système (les deux):
Poste de travail > Outils > Options des dossiers > Onglet "Affichage"
Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Désélectionner "Masquer les extensions des fichiers dont le type est connu"
Cliquez sur Oui dans la boîte de dialogue
Puis tu suis le chemin des fichiers infectés et tu supprime juste les fichiers dont le nom est en gras dans la liste
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000129.exe
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
C:\ssdg.exe <- s'il existe toujours
C:\WINNT\system32\aknhf.exe
C:\WINNT\system32\avpaut.exe
C:\WINNT\system32\bhxltk.exe
C:\WINNT\system32\cbvyqj.exe
C:\WINNT\system32\dudxhrdk.exe
C:\WINNT\system32\fndaiju.exe
C:\WINNT\system32\fwoi.exe
C:\WINNT\system32\ghjyvlda.exe
C:\WINNT\system32\gkxfmr.exe
C:\WINNT\system32\hdxtypc.exe
C:\WINNT\system32\hgma.exe
C:\WINNT\system32\hijfpeh.exe
C:\WINNT\system32\hndptfqg.exe
C:\WINNT\system32\ibenej.exe
C:\WINNT\system32\iegghvor.exe
C:\WINNT\system32\irhvmd.exe
C:\WINNT\system32\isyzcwvm.exe
C:\WINNT\system32\jiukrith.exe
C:\WINNT\system32\jzzk.exe
C:\WINNT\system32\kvezhh.exe
C:\WINNT\system32\lpeqhe.exe
C:\WINNT\system32\lsbroygq.exe
C:\WINNT\system32\msucom.exe
C:\WINNT\system32\noswybtl.exe
C:\WINNT\system32\nsunwfw.exe
C:\WINNT\system32\ojvde.exe
C:\WINNT\system32\oryox.exe
C:\WINNT\system32\otoow.exe
C:\WINNT\system32\pgokg.exe
C:\WINNT\system32\qbxnzb.exe
C:\WINNT\system32\qiwu.exe
C:\WINNT\system32\rblvk.exe
C:\WINNT\system32\rgdjzh.exe
C:\WINNT\system32\sqwey.exe
C:\WINNT\system32\thkfmuqv.exe
C:\WINNT\system32\wcqjzeme.exe
C:\WINNT\system32\wpwsomvv.exe
C:\WINNT\system32\xssfeh.exe
C:\WINNT\system32\yeslkv.exe
C:\WINNT\system32\ysoeqn.exe
C:\WINNT\system32\ywujif.exe
C:\WINNT\system32\zdlg.exe
C:\WINNT\system32\zrpyewh.exe
C:\WINNT\system32\zzgrp.exe
Evite d'utiliser la fonction "Rechercher" si tu peux, quelques fois elle ne trouve pas tout :-)
Puis vide la poubelle, recache les fichiers cachés et systeme, redemarre le pc, et à l'occasion refais un scan av de contrôle.
En cas de problèmes de suppression, réessaye en mode sans echecs.
a+ et bon nettoyage, lol
Bin, si tu as une petite heure devant toi avant d'aller prendre quelques gorgées de coca, suppression des fichiers"à la main"
D'abord, rends visibles les fichiers cachés et système (les deux):
Poste de travail > Outils > Options des dossiers > Onglet "Affichage"
Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Désélectionner "Masquer les extensions des fichiers dont le type est connu"
Cliquez sur Oui dans la boîte de dialogue
Puis tu suis le chemin des fichiers infectés et tu supprime juste les fichiers dont le nom est en gras dans la liste
C:\Program Files\Fichiers communs\InetGet\mc-110-12-0000129.exe
C:\Program Files\Fichiers communs\Windows\mc-110-12-0000129.exe
C:\ssdg.exe <- s'il existe toujours
C:\WINNT\system32\aknhf.exe
C:\WINNT\system32\avpaut.exe
C:\WINNT\system32\bhxltk.exe
C:\WINNT\system32\cbvyqj.exe
C:\WINNT\system32\dudxhrdk.exe
C:\WINNT\system32\fndaiju.exe
C:\WINNT\system32\fwoi.exe
C:\WINNT\system32\ghjyvlda.exe
C:\WINNT\system32\gkxfmr.exe
C:\WINNT\system32\hdxtypc.exe
C:\WINNT\system32\hgma.exe
C:\WINNT\system32\hijfpeh.exe
C:\WINNT\system32\hndptfqg.exe
C:\WINNT\system32\ibenej.exe
C:\WINNT\system32\iegghvor.exe
C:\WINNT\system32\irhvmd.exe
C:\WINNT\system32\isyzcwvm.exe
C:\WINNT\system32\jiukrith.exe
C:\WINNT\system32\jzzk.exe
C:\WINNT\system32\kvezhh.exe
C:\WINNT\system32\lpeqhe.exe
C:\WINNT\system32\lsbroygq.exe
C:\WINNT\system32\msucom.exe
C:\WINNT\system32\noswybtl.exe
C:\WINNT\system32\nsunwfw.exe
C:\WINNT\system32\ojvde.exe
C:\WINNT\system32\oryox.exe
C:\WINNT\system32\otoow.exe
C:\WINNT\system32\pgokg.exe
C:\WINNT\system32\qbxnzb.exe
C:\WINNT\system32\qiwu.exe
C:\WINNT\system32\rblvk.exe
C:\WINNT\system32\rgdjzh.exe
C:\WINNT\system32\sqwey.exe
C:\WINNT\system32\thkfmuqv.exe
C:\WINNT\system32\wcqjzeme.exe
C:\WINNT\system32\wpwsomvv.exe
C:\WINNT\system32\xssfeh.exe
C:\WINNT\system32\yeslkv.exe
C:\WINNT\system32\ysoeqn.exe
C:\WINNT\system32\ywujif.exe
C:\WINNT\system32\zdlg.exe
C:\WINNT\system32\zrpyewh.exe
C:\WINNT\system32\zzgrp.exe
Evite d'utiliser la fonction "Rechercher" si tu peux, quelques fois elle ne trouve pas tout :-)
Puis vide la poubelle, recache les fichiers cachés et systeme, redemarre le pc, et à l'occasion refais un scan av de contrôle.
En cas de problèmes de suppression, réessaye en mode sans echecs.
a+ et bon nettoyage, lol
Bon je vais suivre tes conseils en tout les cas vraiment je tiens a te remercier d'avoir pris le temps de m'aider ainsi que toutes les personnes qui l'ont fait avant et qui le feront apres!lol
MERCI A TOUS!!!!
MERCI A TOUS!!!!
- 1
- 2
Suivant
