Cheval de troie win 32 au secours!!!!
almaya
-
almaya -
almaya -
Bonjour,
Je suis infesté par le virus win 32 fake-alert Uj, enfin c'est ce que me dis avast, il me dit aussi win 32 malware gen, j'ai demandé à avast de tout supprimer seulement, mon moteur de recherche se redirige tout seul vers d'autres sites (notamment gomeo) enfin naviguer est devenu une vrai galère (j ai mis une heure avant d acceder à ce forum!) . Le plus génant et que je n'ai plus accès à ma messagerie (gmail) il me dit qu' il ne peut pas ouvrir la fenêtre.
Je ne sais pas trop ce que je peux faire, j'ai mis sous le conseil d'un ami c cleaner et en lisant votre poste, j'ai fais un scan avec hijackthis mais pour moi c'est du chinois, je vous joins le rapport de scann.
Si vous pouviez m'éclairer...Ce serait trop bien!!!
Et bonne année à tous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:24, on 06/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25499
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 204.152.194.252 www.google.com
O1 - Hosts: 204.152.194.252 google.com
O1 - Hosts: 204.152.194.252 google.com.au
O1 - Hosts: 204.152.194.252 www.google.com.au
O1 - Hosts: 204.152.194.252 google.be
O1 - Hosts: 204.152.194.252 www.google.be
O1 - Hosts: 204.152.194.252 google.com.br
O1 - Hosts: 204.152.194.252 www.google.com.br
O1 - Hosts: 204.152.194.252 google.ca
O1 - Hosts: 204.152.194.252 www.google.ca
O1 - Hosts: 204.152.194.252 google.ch
O1 - Hosts: 204.152.194.252 www.google.ch
O1 - Hosts: 204.152.194.252 google.de
O1 - Hosts: 204.152.194.252 www.google.de
O1 - Hosts: 204.152.194.252 google.dk
O1 - Hosts: 204.152.194.252 www.google.dk
O1 - Hosts: 204.152.194.252 google.fr
O1 - Hosts: 204.152.194.252 www.google.fr
O1 - Hosts: 204.152.194.252 google.ie
O1 - Hosts: 204.152.194.252 www.google.ie
O1 - Hosts: 204.152.194.252 google.it
O1 - Hosts: 204.152.194.252 www.google.it
O1 - Hosts: 204.152.194.252 google.co.jp
O1 - Hosts: 204.152.194.252 www.google.co.jp
O1 - Hosts: 204.152.194.252 google.nl
O1 - Hosts: 204.152.194.252 www.google.nl
O1 - Hosts: 204.152.194.252 google.no
O1 - Hosts: 204.152.194.252 www.google.no
O1 - Hosts: 204.152.194.252 google.co.nz
O1 - Hosts: 204.152.194.252 www.google.co.nz
O1 - Hosts: 204.152.194.252 google.pl
O1 - Hosts: 204.152.194.252 www.google.pl
O1 - Hosts: 204.152.194.252 google.se
O1 - Hosts: 204.152.194.252 www.google.se
O1 - Hosts: 204.152.194.252 google.co.uk
O1 - Hosts: 204.152.194.252 www.google.co.uk
O1 - Hosts: 204.152.194.252 google.co.za
O1 - Hosts: 204.152.194.252 www.google.co.za
O1 - Hosts: 204.152.194.252 www.google-analytics.com
O1 - Hosts: 204.152.194.252 www.bing.com
O1 - Hosts: 204.152.194.252 search.yahoo.com
O1 - Hosts: 204.152.194.252 www.search.yahoo.com
O1 - Hosts: 204.152.194.252 uk.search.yahoo.com
O1 - Hosts: 204.152.194.252 ca.search.yahoo.com
O1 - Hosts: 204.152.194.252 de.search.yahoo.com
O1 - Hosts: 204.152.194.252 fr.search.yahoo.com
O1 - Hosts: 204.152.194.252 au.search.yahoo.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UO8KTAT1GY] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ud1.exe
O4 - HKCU\..\Run: [6BTOP2GA8A] C:\WINDOWS\Ugopia.exe
O4 - HKCU\..\Run: [Internet Antivirus 2011] "C:\Documents and Settings\All Users\Application Data\406fe9\IA406_231.exe" /s /d
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/BookWorm/Images/stg_drm.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/BookWorm/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Update Service (gupdate1c98a024bb4e310) (gupdate1c98a024bb4e310) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Je suis infesté par le virus win 32 fake-alert Uj, enfin c'est ce que me dis avast, il me dit aussi win 32 malware gen, j'ai demandé à avast de tout supprimer seulement, mon moteur de recherche se redirige tout seul vers d'autres sites (notamment gomeo) enfin naviguer est devenu une vrai galère (j ai mis une heure avant d acceder à ce forum!) . Le plus génant et que je n'ai plus accès à ma messagerie (gmail) il me dit qu' il ne peut pas ouvrir la fenêtre.
Je ne sais pas trop ce que je peux faire, j'ai mis sous le conseil d'un ami c cleaner et en lisant votre poste, j'ai fais un scan avec hijackthis mais pour moi c'est du chinois, je vous joins le rapport de scann.
Si vous pouviez m'éclairer...Ce serait trop bien!!!
Et bonne année à tous
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:24, on 06/01/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17093)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\FREEDO~1\FDM.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25499
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 74.125.45.100 4-open-davinci.com
O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com
O1 - Hosts: 74.125.45.100 privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com
O1 - Hosts: 74.125.45.100 getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com
O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com
O1 - Hosts: 74.125.45.100 www.getavplusnow.com
O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com
O1 - Hosts: 74.125.45.100 urs.microsoft.com
O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com
O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com
O1 - Hosts: 74.125.45.100 paysoftbillsolution.com
O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com
O1 - Hosts: 204.152.194.252 www.google.com
O1 - Hosts: 204.152.194.252 google.com
O1 - Hosts: 204.152.194.252 google.com.au
O1 - Hosts: 204.152.194.252 www.google.com.au
O1 - Hosts: 204.152.194.252 google.be
O1 - Hosts: 204.152.194.252 www.google.be
O1 - Hosts: 204.152.194.252 google.com.br
O1 - Hosts: 204.152.194.252 www.google.com.br
O1 - Hosts: 204.152.194.252 google.ca
O1 - Hosts: 204.152.194.252 www.google.ca
O1 - Hosts: 204.152.194.252 google.ch
O1 - Hosts: 204.152.194.252 www.google.ch
O1 - Hosts: 204.152.194.252 google.de
O1 - Hosts: 204.152.194.252 www.google.de
O1 - Hosts: 204.152.194.252 google.dk
O1 - Hosts: 204.152.194.252 www.google.dk
O1 - Hosts: 204.152.194.252 google.fr
O1 - Hosts: 204.152.194.252 www.google.fr
O1 - Hosts: 204.152.194.252 google.ie
O1 - Hosts: 204.152.194.252 www.google.ie
O1 - Hosts: 204.152.194.252 google.it
O1 - Hosts: 204.152.194.252 www.google.it
O1 - Hosts: 204.152.194.252 google.co.jp
O1 - Hosts: 204.152.194.252 www.google.co.jp
O1 - Hosts: 204.152.194.252 google.nl
O1 - Hosts: 204.152.194.252 www.google.nl
O1 - Hosts: 204.152.194.252 google.no
O1 - Hosts: 204.152.194.252 www.google.no
O1 - Hosts: 204.152.194.252 google.co.nz
O1 - Hosts: 204.152.194.252 www.google.co.nz
O1 - Hosts: 204.152.194.252 google.pl
O1 - Hosts: 204.152.194.252 www.google.pl
O1 - Hosts: 204.152.194.252 google.se
O1 - Hosts: 204.152.194.252 www.google.se
O1 - Hosts: 204.152.194.252 google.co.uk
O1 - Hosts: 204.152.194.252 www.google.co.uk
O1 - Hosts: 204.152.194.252 google.co.za
O1 - Hosts: 204.152.194.252 www.google.co.za
O1 - Hosts: 204.152.194.252 www.google-analytics.com
O1 - Hosts: 204.152.194.252 www.bing.com
O1 - Hosts: 204.152.194.252 search.yahoo.com
O1 - Hosts: 204.152.194.252 www.search.yahoo.com
O1 - Hosts: 204.152.194.252 uk.search.yahoo.com
O1 - Hosts: 204.152.194.252 ca.search.yahoo.com
O1 - Hosts: 204.152.194.252 de.search.yahoo.com
O1 - Hosts: 204.152.194.252 fr.search.yahoo.com
O1 - Hosts: 204.152.194.252 au.search.yahoo.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [UO8KTAT1GY] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Ud1.exe
O4 - HKCU\..\Run: [6BTOP2GA8A] C:\WINDOWS\Ugopia.exe
O4 - HKCU\..\Run: [Internet Antivirus 2011] "C:\Documents and Settings\All Users\Application Data\406fe9\IA406_231.exe" /s /d
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Program%20Files/BookWorm/Images/stg_drm.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Program%20Files/BookWorm/Images/armhelper.ocx
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Update Service (gupdate1c98a024bb4e310) (gupdate1c98a024bb4e310) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
A voir également:
- Cheval de troie win 32 au secours!!!!
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
7 réponses
Hello,
- RstHosts - Option Restaurer
Télécharge RstHosts (d'Xplode) sur ton bureau.
Lance le et appuie sur Restaurer
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
- RstHosts - Option Restaurer
Télécharge RstHosts (d'Xplode) sur ton bureau.
Lance le et appuie sur Restaurer
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt )
Re,
Tu as du lancer deux fois RstHosts, mais ce n'est pas grave ;-)
Ca en revanche ça l'est plus :
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
-> Windows XP Illégal
Néanmoins, j'ai commencé à t'aider, je vais continuer ;-)
Téléchargez sur votre bureau RogueKiller.
* Quittez tous tes programmes en cours.
* Lancez RogueKiller.exe (Sous Vista/Seven, clique droit -> exécuter en tant qu'administrateur).
* Lorsque demandé, tapez "1" et validez.
* Si le programme demande pour supprimer le proxy, tapez "1" si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon tapez "2".
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable. Héberge-le en suivant ce tutoriel , et donne moi le lien fourni.
Tu as du lancer deux fois RstHosts, mais ce n'est pas grave ;-)
Ca en revanche ça l'est plus :
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
-> Windows XP Illégal
Néanmoins, j'ai commencé à t'aider, je vais continuer ;-)
Téléchargez sur votre bureau RogueKiller.
* Quittez tous tes programmes en cours.
* Lancez RogueKiller.exe (Sous Vista/Seven, clique droit -> exécuter en tant qu'administrateur).
* Lorsque demandé, tapez "1" et validez.
* Si le programme demande pour supprimer le proxy, tapez "1" si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon tapez "2".
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable. Héberge-le en suivant ce tutoriel , et donne moi le lien fourni.
C est à dire Windows illegal?
Quitter tous les programmes ca veut dire fermer toutes les fenêtres?
Merci de ton aide en tout cas!
Quitter tous les programmes ca veut dire fermer toutes les fenêtres?
Merci de ton aide en tout cas!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour info, Avast vient de me signaler que un Malware-gen??? Et j'ai lu des post et effectivement j'ai un souci avec des fenêtres Gomeo moi aussi, je ne sais pas si ces éléments peuvent t'aider...
Voilà j'ai fait ce que tu m'a dit...
Rapport RstHosts v1.5 - 06/01/2011 à 22:13
Mis à jour le 30/11/10 à 19h30 par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\RstHosts.exe
Option : [Restaurer]
++++++++++ [[Restauration du fichier hosts]] ++++++++++
-> Suppression... OK !
-> BackUp sauvegardé sous C:\RstHostsBkp.bak ... OK !
-> Copie du fichier hosts sain vers C:\WINDOWS\system32\drivers\etc\hosts ... OK !
-> Fichier Hosts restauré avec succès !
++++++++++ [[Propriétés du fichier hosts]] ++++++++++
Emplacement : C:\WINDOWS\system32\drivers\etc\hosts
Attribut(s) : RASH
Taille : 89 octets
Date de création : 30/08/2002 - 13:00
Date de modification : 21/11/2010 - 14:59
Date de dernier accès : 06/01/2011 - 22:13
++++++++++ [[Contenu du fichier hosts ( Avant restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
++++++++++ [[Contenu du fichier hosts ( Après restauration )]] ++++++++++
# Fichier Hosts créé par RstHosts
127.0.0.1 localhost
::1 localhost
########## EOF - "C:\RstHosts.txt" - [1338 octets] ##########
Et maintenant je fais quoi?