Sujet Précédent Sujet Suivant

C'est le tiercé sur mon pc! chevaux de troie.

jean-bristol -  
jpdeclermont Messages postés 1792 Statut Membre -
Hello,

mon antivirus est en pleine forme depuis hier! il n'arrete pas de s'activer!
il a trouvé plusieurs virus qu'il ne peut pas supprimer.
Virus trouvés : Win32:Trojano-2873 [Trj]
Win32:Qoologic-Y [Trj]
Win32:Tsupdate-J [Trj]
Win32:Adware-gen. [Adw]
pourriez vous m'aider?
merci d'avance!
A voir également:

9 réponses

Réponse 1 / 9
jpdeclermont Messages postés 1792 Statut Membre 382
 
bonjour,

Nettoyage préliminaire :)
Télécharge et exécute ces antispywares (pense à les mettre à jour avant de les lancer)

1)ad-aware version 1.06 ici :
Ad-aware

Pack langues pour le mettre en français ici :
Patch FR pour Ad-aware

demo ici :
http://pageperso.aol.fr/balltrap34/adwseflash.zip

2)spybot version 1.4 ici :
https://www.safer-networking.org/download/

demo ici :
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

3)Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite".
Clique sur mise à jour.

Clique sur scanner puis sur scan complet du système.
copier/coller le rapport sur le forum

4)Télécharge HijackThis ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe-le dans un dossier particulier
Par exemple C:\hijackthis (mais en tout cas, sur le disque qui contient windows)

démo ici :
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance-le, clique sur "Faire un scan et sauvegarder un log"
colle le rapport sur le forum

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
jean-bristol
 
Voila le rapport ewido! ça n'a pas l'air fameux! merci de tes conseils!


ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:42:29, 21/02/2006
+ Somme de contrôle: 7EC1A16A

+ Résultats du scan:

[1776] C:\Program Files\outlook\outlook.exe -> Worm.VB.dw : Nettoyer et sauvegarder
[1824] C:\windows\winsysban10.exe -> Hijacker.VB.ld : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.18:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.19:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.25:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.38:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.39:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.41:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.42:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.43:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.72:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.91:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
:mozilla.97:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.98:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.100:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.101:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.108:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.109:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.116:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.117:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.118:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.124:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.125:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.126:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.127:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
:mozilla.128:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.129:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.130:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.131:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.132:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
:mozilla.151:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.152:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.153:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.187:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.189:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
:mozilla.197:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.198:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.199:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.200:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
:mozilla.211:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.224:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.229:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.232:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.234:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.235:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.237:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.238:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.243:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.244:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.247:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.258:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.262:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
:mozilla.265:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.274:C:\Documents and Settings\Anne-Claire\Application Data\Mozilla\Firefox\Profiles\cln8jy0j.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\Anne-Claire\Local Settings\Temp\isinst.exe -> Downloader.IstBar.oe : Nettoyer et sauvegarder
C:\Documents and Settings\Anne-Claire\Local Settings\Temporary Internet Files\Content.IE5\GZX18ILW\drsmartload[1].exe -> Downloader.VB.wr : Nettoyer et sauvegarder
C:\Documents and Settings\Anne-Claire\Local Settings\Temporary Internet Files\Content.IE5\GZX18ILW\gimmygames9[1].exe -> Downloader.VB.ww : Nettoyer et sauvegarder
C:\Documents and Settings\Anne-Claire\Local Settings\Temporary Internet Files\Content.IE5\GZX18ILW\winsysupd10[1].exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\Documents and Settings\Anne-Claire\Local Settings\Temporary Internet Files\Content.IE5\YOLED1LF\gimmygames10[1].exe -> Trojan.VB.ajj : Nettoyer et sauvegarder
C:\Documents and Settings\Anne-Claire\Local Settings\Temporary Internet Files\Content.IE5\ZBWEKS29\winsysban9[1].exe -> Hijacker.VB.ld : Nettoyer et sauvegarder
C:\Documents and Settings\Anne-Claire\Local Settings\Temporary Internet Files\Content.IE5\ZBWEKS29\winsysupd9[1].exe -> Downloader.VB.wy : Nettoyer et sauvegarder
C:\Program Files\outlook\outlook.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Program Files\outlook\p.zip/Setup.exe -> Worm.VB.dw : Nettoyer et sauvegarder
C:\Program Files\outlook\v.tmp -> Worm.VB.dw : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames10.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames9.exe -> Downloader.VB.ww : Nettoyer et sauvegarder
C:\WINDOWS\system32\eankhpe.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
C:\WINDOWS\system32\ps.exe -> Dropper.Agent.mf : Nettoyer et sauvegarder
C:\WINDOWS\system32\winlog.exe -> Backdoor.Rbot : Nettoyer et sauvegarder
C:\WINDOWS\winsysban10.exe -> Hijacker.VB.ld : Nettoyer et sauvegarder
C:\WINDOWS\winsysban9.exe -> Hijacker.VB.ld : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd9.exe -> Downloader.VB.wy : Nettoyer et sauvegarder


::Fin du rapport
0
jean-bristol
 
voila le rapport hijackthis!

qu'en penses-tu?
Merci d'avance!
0
jean-bristol
 
C'est mieu si je le colle!


Logfile of HijackThis v1.99.1
Scan saved at 11:48:21, on 21/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwaprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [CeEKey.exe] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames10.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E99A4AFD-F9A2-46DE-A57C-2E6F19CB0D11}: NameServer = 80.118.196.40 80.118.192.110
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 2 / 9
jpdeclermont Messages postés 1792 Statut Membre 382
 
re-

Ewido a bien travaillé :)
voyons ce qu'il reste ....

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 3 / 9
jpdeclermont Messages postés 1792 Statut Membre 382
 
re-

ça me semble beaucoup mieux, mais pas encore fini ....

peux-tu faire ceci stp :

1)Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

2) Relance hijackthis, clique sur "scanner seulement"
coches cette ligne, puis clique sur "fixer objet"
O4 - HKLM\..\Run: [gimmygames] c:\\gimmygames10.exe

3) Démarre en mode sans échec
Redemarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
Une fois sur le bureau, si tu n'as pas toutes les couleurs et autres, c'est normal.
( si F8 ne fonctionne pas essaie avec F5)

4)recherches et supprime :
gimmygames10.exe

5)rédémarre en mode normal,
fais un scan antivirus en ligne ici :
http://assiste.free.fr/p/antivirus_gratuits_en_ligne/antivirus_en_ligne.php

choisis plutôt Bitdefender (ligne 7 --> le service gratuit en ligne)
ou Kaspersky (ligne 7 --> le service gratuit en ligne)

copie/colle le rapport de scan sur le forum
ainsi qu'un nouveau hijackthis

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 4 / 9
jpdeclermont Messages postés 1792 Statut Membre 382
 
re-

pour kaspersky, lire ligne 4 ... :)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jean-bristol
 
Voila les 2 rapports! Merci

BitDefender Online Scanner

Scan report generated at: Tue, Feb 21, 2006 - 13:23:00

Scan path: A:\;C:\;D:\;

Statistics

Time

00:29:46

Files

112373

Folders

2249

Boot Sectors

2

Archives

1076

Packed Files

9331

Results

Identified Viruses
5

Infected Files
5

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
5

Engines Info

Virus Definitions

272696

Engine build

AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins

13

Archive plugins

39

Unpack plugins

4

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\Documents and Settings\Anne-Claire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-4833c417.zip

Infected with: Trojan.Downloader.Java.Openstream.W

C:\Documents and Settings\Anne-Claire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-4833c417.zip

Disinfection failed

C:\Documents and Settings\Anne-Claire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-5aa0b436-4833c417.zip

Deleted

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004163.exe

Infected with: Trojan.Dropper.G

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004163.exe

Disinfection failed

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004163.exe

Deleted

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004165.exe

Infected with: Trojan.Downloader.VB.WW

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004165.exe

Deleted

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004166.exe

Infected with: Backdoor.RBot.CLH

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004166.exe

Disinfection failed

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004166.exe

Deleted

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004167.exe

Infected with: Trojan.Dropper.Agent.MF

C:\System Volume Information\_restore{9E2758EB-102A-4973-BD88-686B7DD1036D}\RP37\A0004167.exe

Deleted

rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:39:29, on 21/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwaprops.cpl,CrystalControlWnd
O4 - HKLM\..\Run: [CeEKey.exe] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E99A4AFD-F9A2-46DE-A57C-2E6F19CB0D11}: NameServer = 86.64.145.140 86.64.145.150
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\System32\ImapiRox.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 6 / 9
jpdeclermont Messages postés 1792 Statut Membre 382
 
re-

ça me parait propre ...
où en sont tes soucis ??

- pense à faire les lises à jour windows, ton IE n'est pas la dernière version
- pour Ewido : c'est une version d'essai 14 jours; au-delà des 14 jours, tu peux scanner ton pc mais tu perds la protection "temps réel"
- pense à remasquer les fichiers cachés/système (inverse du 1)
- tu peux conserver Ad-Aware et Spybot (gratuits)
- j'y rajoute Ccleaner (grtauit) pour le nettoyage des fichiers tempos/internet/base de registre
Télécharge Ccleaner ici :
http://www.ccleaner.com/ccdownload.asp

Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 7 / 9
fanch59 Messages postés 19 Statut Membre
 
Salut Jean

J'ai exactement le même problème que toi...
Peux tu me dire si tu en es venu à bout, et si oui comment?

Merci d'avance

Fanch
0
jpdeclermont Messages postés 1792 Statut Membre 382
 
bonjour,

j'attends sa réponse ... son pc m'a l'air propre, mais sait-on jamais :)

pour toi, même punition :-)
regarde le message <1>


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 8 / 9
jean-bristol
 
ok! merci beaucoup!

je fais une dernière petite vérif avec les antivirus
sinon je suis sur mozilla. inutile de mettre à jour internet explorer?
j'ai supprimé shareaza ce matin car il s'ouvrait toute les trente seconde sans que je le lui demande!
en toute logique, moins on utilise le peer to peer moins on prend de risque!
0
Réponse 9 / 9
jpdeclermont Messages postés 1792 Statut Membre 382
 
re-

sinon je suis sur mozilla
oui, moi aussi, il est nettement mieux.... mais parfois on est obligé de passer par IE (certains antivirus en ligne par ex) et puis ce n'est pas seulement IE, mais tout windows .... les correctifs "de sécurité" ne sont pas là pour rien :)

j'ai supprimé shareaza ce matin
oui il y a qques soucis de spyware avec lui

en toute logique, moins on utilise le peer to peer moins on prend de risque!
oui entre autres ... mais il faut veiller aussi à "faire le nettoyage" régulièrement sur le pc

Content pour toi si ton problème est résolu :)

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0