Sujet Précédent Sujet Suivant

[virus trojan-gen {other}]

Fermé
Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007 - 30 janv. 2006 à 17:16
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 10 févr. 2006 à 20:11
Bonjour,
Suite à vos conseils avisés, voici mon log Hijackthis.Merci de me dire quoi cocher.


Logfile of HijackThis v1.99.1
Scan saved at 16:48:21, on 30/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\MARIEG~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis_199[1].zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\xxyay.dll
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [SVCH Service] svch32.pif
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [SVCH Service] svch32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKCU\..\Run: [Up Service] up32.pif
O4 - HKCU\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\Run: [SVCH Service] svch32.pif
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\RunServices: [SVCH Service] svch32.pif
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134636821599
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134746126612
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O20 - Winlogon Notify: efecb - efecb.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: xxyay - C:\WINDOWS\System32\xxyay.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe



Marie de Gironde de plus en plus gênée par ce trojan-gen{other}
A voir également:

5 réponses

Réponse 1 / 5
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
30 janv. 2006 à 17:25
Bonjour,

Méthode à suivre dans l'ordre :

- Télécharge CCLEANER et nettoie ton PC avec : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

- Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/31195.html

- Télécharge et scanne ton PC avec a² free : a² free

- Télécharge et scanne ton PC avec Ewido Security Suite : https://www.01net.com/telecharger/
Copie/colle le rapport sur le forum.

Bon courage :)

++
0
Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007
30 janv. 2006 à 17:32
Merci beaucoup.
J'essaie tout ça et je te renvoie le résultat.
A +
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105 > Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007
30 janv. 2006 à 17:34
Au plaisir de te relire :)

++
0
Réponse 2 / 5
Marie de Gironde
2 févr. 2006 à 13:43
Bonjour Kristopher,
Enfin voici mon rapport.
J'ai eu le plus grand mal à arriver au bout de tous ces scans.Mon pc était infiniment lent et très instable. Au moment de sauver le rapport tout disparaissait et j'ai dû recommencer plusieurs fois.
J'ai toujours Trojan-gen{other} dans le fichier System3\xxyay.dll.
Je ne peux pas le mettre en quarantaine car ce fichier ne peut pas être traité(message d'erreur)/
Qu'en penses-tu?

Merci d'avance pour tes précieux conseils.
Cordialement.
Marie.

----------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 13:11:14, 02/02/2006
+ Somme de contrôle: 7C522C3

+ Résultats du scan:

HKLM\SOFTWARE\Classes\MSEvents.MSEvents -> Spyware.VirtuMonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CLSID -> Spyware.VirtuMonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MSEvents.MSEvents\CurVer -> Spyware.VirtuMonde : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MSEvents.MSEvents.1 -> Spyware.VirtuMonde : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\li32.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder
C:\WINDOWS\TEMP\_avast4_\unp124894333 -> Spyware.Virtumonde : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWFX5V_0001_N57M1212NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\UERSV_0001_LPNetInstaller.exe -> Not-A-Virus.Downloader.Agent.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030927.exe -> Trojan.Crypt.d : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030928.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030929.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030930.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030931.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030932.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030933.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030934.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030935.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030936.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030937.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030938.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030939.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030940.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030941.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030942.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030943.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030944.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030945.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030946.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030947.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030948.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030949.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030950.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030951.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030952.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030953.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030954.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030955.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030956.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030957.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030958.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030959.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\System Volume Information\_restore{FA1AA37B-FB05-45B1-92FD-A41B2895629B}\RP26\A0030960.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\Documents and Settings\Marie GUINDEUIL\Cookies\marie guindeuil@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Marie GUINDEUIL\Cookies\marie guindeuil@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Marie GUINDEUIL\Cookies\marie guindeuil@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\ws.exe/mmxrx2.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\ws.exe/rawr.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\ws2.exe/mmxrx2.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\ws2.exe/rawr.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder
C:\buz.exe/mmxrx2.exe -> Downloader.VB.jl : Nettoyer et sauvegarder
C:\buz.exe/rawr.exe -> Trojan.LowZones.g : Nettoyer et sauvegarder


::Fin du rapport
0
Utilisateur anonyme
2 févr. 2006 à 13:59
Ccoucou,

clique sur demarrer, clique droit sur poste de travail, propriétés, "restauration du systeme" coche la case, appliquer, puis ok.
Puis redecoche la case, appliquer et ok.

Ensuite remet un nouveau rapport Hijackthis.
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105
2 févr. 2006 à 17:34
Bonsoir Marie de Gironde,

Boulepate a été plus rapide que moi, il attendait seulement que vous postiez le résultat pour intervenir le plus vite possible lol.

Effectuez la manip. citez ci dessus puis faites un nouveau log HijackThis car je pense qu'il restera encore quelques infections.

Bonne soirée.

++
0
Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007 > Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009
2 févr. 2006 à 18:19
Bonsoir Kristopher,
De quelle manip parlez-vous? Le Hijack ou les 4 scans précédents?
A+
Marie
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105 > Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007
2 févr. 2006 à 18:22
Coucou,

Je vous remets la manip. :

Clique droit sur Poste de travail, Propriétés, onglet Restauration du système, tu coches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, Oui.
Ensuite, tu décoches Désactiver la Restauration du système sur tous les lecteurs, Appliquer, OK.
Ensuite, coche la case à nouveau, Appliquer, OK.

Puis, postez un nouveau rapport HijackThis sur le forum.

++
0
Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007 > Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007
3 févr. 2006 à 10:50
Bonjour à tous,
Toujours ralenti par trojan-gen{other}, mon pc n'avance pas. Donc les réponses se font attendre.
Voici enfin mon rapport HijackThis.
Que faire pour éradiquer définitivement ce troyen?
Je finirais par "péter un cable" et mettre ce pc à la décheterie.
Au secours!!
Marie désespérée.

Logfile of HijackThis v1.99.1
Scan saved at 10:24:10, on 03/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marie GUINDEUIL\Local Settings\Temporary Internet Files\Content.IE5\4DW1MJOX\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\xxyay.dll (file missing)
O4 - HKLM\..\Run: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\Run: [Up Service] up32.pif
O4 - HKLM\..\Run: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\Run: [SVCH Service] svch32.pif
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [USB Hardware9 Monitoring] USBhardware9.exe
O4 - HKLM\..\RunServices: [Up Service] up32.pif
O4 - HKLM\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKLM\..\RunServices: [SVCH Service] svch32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunServices: [Up Service] up32.pif
O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
O4 - HKCU\..\RunServices: [SVCH Service] svch32.pif
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540013} - http://adserver.sharewareonline.com/adserver/Install.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134636821599
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134746126612
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8C4E37F-3DDA-40AA-A180-8EBADF7F3DE4}: NameServer = 86.64.145.150 86.64.145.140
O20 - Winlogon Notify: efecb - efecb.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: xxyay - C:\WINDOWS\System32\xxyay.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe (file missing)
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
0
Réponse 3 / 5
Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007
3 févr. 2006 à 19:50
Coucou me revoilou,

Toujours à la vitesse de l'escargot. Vais-je un jour m'échapper de cette infinie lenteur!!!

Logfile of HijackThis v1.99.1
Scan saved at 17:30:13, on 03/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Documents and Settings\Marie GUINDEUIL\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSEvents Object - {8DBF02DA-4360-4A7E-BEA1-347B87816327} - C:\WINDOWS\System32\xxyay.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O20 - Winlogon Notify: xxyay - C:\WINDOWS\System32\xxyay.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
0
Utilisateur anonyme
3 févr. 2006 à 19:54
Coucou,

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
0
Réponse 4 / 5
Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007
3 févr. 2006 à 22:16
Bonsoir,

Et voilà!!!
Peut être le bout du tunnel???

Marie vous souhaite une Bonne soirée à tous.

[02/03/2006, 20:30:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Marie GUINDEUIL\Bureau\VirtumundoBeGone.exe" )
[02/03/2006, 20:31:07] - Detected System Information:
[02/03/2006, 20:31:08] - Windows Version: 5.1.2600, Service Pack 2
[02/03/2006, 20:31:08] - Current Username: Marie GUINDEUIL (Admin)
[02/03/2006, 20:31:08] - Windows is in NORMAL mode.
[02/03/2006, 20:31:08] - Searching for Browser Helper Objects:
[02/03/2006, 20:31:08] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/03/2006, 20:31:08] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/03/2006, 20:31:08] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/03/2006, 20:31:09] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/03/2006, 20:31:09] - BHO 2: {8DBF02DA-4360-4A7E-BEA1-347B87816327} (MSEvents Object)
[02/03/2006, 20:31:09] - ALERT: Found MSEvents Object!
[02/03/2006, 20:31:09] - Finished Searching Browser Helper Objects
[02/03/2006, 20:31:09] - *** Detected MSEvents Object
[02/03/2006, 20:31:09] - Trying to remove MSEvents Object...
[02/03/2006, 20:31:10] - Terminating Process: IEXPLORE.EXE
[02/03/2006, 20:31:15] - Terminating Process: RUNDLL32.EXE
[02/03/2006, 20:31:16] - Disabling Automatic Shell Restart
[02/03/2006, 20:31:16] - Terminating Process: EXPLORER.EXE
[02/03/2006, 20:31:20] - Suspending the NT Session Manager System Service
[02/03/2006, 20:31:20] - Terminating Windows NT Logon/Logoff Manager
[02/03/2006, 20:31:22] - Re-enabling Automatic Shell Restart
[02/03/2006, 20:31:22] - File to disable: C:\WINDOWS\System32\xxyay.dll
[02/03/2006, 20:31:22] - Renaming C:\WINDOWS\System32\xxyay.dll -> C:\WINDOWS\System32\xxyay.dll.vir
[02/03/2006, 20:31:23] - ! File rename was unsucessful.
[02/03/2006, 20:31:24] - Attempting to Deny Access to C:\WINDOWS\System32\xxyay.dll
[02/03/2006, 20:31:25] - *** IMPORTANT: Delete/Rename/Move on reboot (like Killbox) MAY NOT work.
[02/03/2006, 20:31:25] - ERROR: Le mappage entre les noms de compte et les ID de sécurité n'a pas été effectué.

[02/03/2006, 20:31:25] - *** IMPORTANT: The file is disabled and will need to be deleted by the user.
[02/03/2006, 20:31:25] - Removing HKLM\...\Browser Helper Objects\{8DBF02DA-4360-4A7E-BEA1-347B87816327}
[02/03/2006, 20:31:25] - Removing HKCR\CLSID\{8DBF02DA-4360-4A7E-BEA1-347B87816327}
[02/03/2006, 20:31:25] - Adding Kill Bit for ActiveX for GUID: {8DBF02DA-4360-4A7E-BEA1-347B87816327}
[02/03/2006, 20:31:26] - Deleting ATLEvents/MSEvents Registry entries
[02/03/2006, 20:31:26] - Removing HKLM\...\Winlogon\Notify\xxyay
[02/03/2006, 20:31:26] - Searching for Browser Helper Objects:
[02/03/2006, 20:31:26] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} ()
[02/03/2006, 20:31:26] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/03/2006, 20:31:26] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[02/03/2006, 20:31:26] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[02/03/2006, 20:31:26] - Finished Searching Browser Helper Objects
[02/03/2006, 20:31:26] - Finishing up...
[02/03/2006, 20:31:26] - A restart is needed.
[02/03/2006, 20:31:53] - Attempting to Restart via STOP error (Blue Screen!)



Logfile of HijackThis v1.99.1
Scan saved at 21:09:41, on 03/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Marie GUINDEUIL\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
0
Utilisateur anonyme
3 févr. 2006 à 22:19
voilà maintenant c'est propre :-D

bonne fin de soirée à toi et si tu as des question n'hesistes pas

A++
0
Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007 > Utilisateur anonyme
3 févr. 2006 à 22:33
à Boulepate et à Kristopher,

Un immense merci à vous deux qui m'avez prise en charge avec gentillesse, dévouement et compétence. Sans vous mon PC était voué à une fin à la poubelle. Vous lui avez sauvé la vie et vous avez bien soulagé mes soucis.

Je ne vous remercierai jamais assez et me souviendrai longtemps de vous.

Je me permettrai de venir de temps en temps vous faire un petit coucou.

A bientôt donc.

Bon Week end et a +

Marie ravie de vous avoir rencontré.
0
Utilisateur anonyme > Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007
4 févr. 2006 à 14:37
Coucou Marie,

c'est cool alors si tout est rentré dans l'ordre :-)

A bientôt et bon week end à toi aussi ;-)

A++
0
Marie de Gironde > Utilisateur anonyme
4 févr. 2006 à 17:41
Bonjour,

Malheureusement tout n'est pas tout à fait en ordre.
J'ai failli tomber à la renverse ce matin en voyant apparaître le trojan. Heureusement j'ai pu le mettre en quarantaine.

Par contre mon problème de lenteur extrême n'est pas résolu.
D'après toi, que puis-je faire pour rendre à mon PC sa vitesse initiale?

Merci de bien vouloir m'aider à nouveau.
A +
0
Utilisateur anonyme > Marie de Gironde
4 févr. 2006 à 17:44
Ccoucou Marie,


tu peux remettre un rapport HijackThis on va regarder ça ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007
4 févr. 2006 à 22:31
Bonsoir,

J'ai fait toutes les manip mais l'installation de Zone alarm me pose des problèmes.
Je l'avais désinstallé il y a quelques temps car je le trouve trop compliqué à utiliser.
Il arrête tout et n'importe quoi et je ne sais jamais quoi autoriser et quoi refuser.
Que faut-il faire pour qu'il soit plus discret et plus tolérant?

Je ne verrais peut être pas ta réponse tout de suite car je pars en vacances pour quelques jours.

Je te recontacterais dans une semaine environ.

A bientôt.
0
Utilisateur anonyme
5 févr. 2006 à 15:56
Salut,

pourtant c'est l'un des plus simple à utiliser il suffit juste de regarder les programmes qui veulent acceder au net, .. tu peux essayer celui là si tu veux il est gratuit aussi.

Kerio:
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
-tutoriel: pour configurer et comprendre Kerio
http://kerio.probb.fr/

bonne vac ;-)

A bientôt
0
Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007 > Utilisateur anonyme
10 févr. 2006 à 19:00
Bonsoir,

Me voilà de retour mais je remets un rapport car c'est la pagaille dans mon PC.Plus rien ne fonctionne correctement: Déconnexions intempestives suivies de reconnexions difficiles, grosses difficultés pour recevoir les mails.
Le lancement des programmes est très difficile voire impossible ou ne répond pas.
Même HijackThis est très lent et j'ai eu beaucoup de mal à accéder au forum.Donc la totale!!!!
A l'aide!!

Logfile of HijackThis v1.99.1
Scan saved at 16:22:39, on 10/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\fxssvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marie GUINDEUIL\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://votreportail.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8C4E37F-3DDA-40AA-A180-8EBADF7F3DE4}: NameServer = 86.64.145.150 86.64.145.140
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
0
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 105 > Marie de Gironde Messages postés 55 Date d'inscription lundi 16 janvier 2006 Statut Membre Dernière intervention 19 octobre 2007
10 févr. 2006 à 20:11
Bonsoir Marie,

Ravi de vous revoir :)

Je ne vois pas spécialement d'infection dans votre log...

La longueur de votre dernier rapport HijackThis est très raccourcie par rapport au premier log HijackThis.
Beaucoup moins de programmes etc.

Cela est probablement du aux anciennes infections qui, après les avoir fixées, ont malheureusement entraîné avec elles des fichiers vitaux pour le bon fonctionnement de votre PC.

De ce fait, je vous invite à procéder à cette manipulation, avec l'intention de "réparer" votre ordinateur :

http://bvrve.club.fr/Astuces_Michel/34xp.html

En espérant que cela puisse marcher,

Que la force soit avec vous :)

++
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses