Virus lance des connexions internet
Pierre
-
Kristopher Messages postés 3752 Statut Contributeur -
Kristopher Messages postés 3752 Statut Contributeur -
Bonjour à tous,
Voilà j'ai un problème sur mon PC.
J'ai un virus, je ne sais pas lequel, il lance un "DBWIN" et lance des connexions internet à mon insu.
Que puis-je faire ?
Merci de votre collaboration.
Pierre.
Voilà j'ai un problème sur mon PC.
J'ai un virus, je ne sais pas lequel, il lance un "DBWIN" et lance des connexions internet à mon insu.
Que puis-je faire ?
Merci de votre collaboration.
Pierre.
A voir également:
- Virus lance des connexions internet
- Windows ne se lance pas - Guide
- Facebook connexions - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Virus mcafee - Accueil - Piratage
- Gps sans internet - Guide
4 réponses
Hello,
~~ Fais ceci dans l'ordre ~~
1/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport entier sur le forum.
2/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport entier sur le forum.
3/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage.
++
~~ Fais ceci dans l'ordre ~~
1/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport entier sur le forum.
2/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport entier sur le forum.
3/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage.
++
hello
pour avancer
surtout ne pas installer les log proposé comme ça
ton fichier hosts a été effacé tu dois le remplacé par celui là par ex:
http://users.skynet.be/BernieClub/tools.html
tu le places dans C:\WINDOWS\system32\drivers\etc\
tu relances hijack et coche/fix ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
c'est quoi ton firewall?
fais un hijack en mode normal (pas en sans échec)
a+
pour avancer
surtout ne pas installer les log proposé comme ça
ton fichier hosts a été effacé tu dois le remplacé par celui là par ex:
http://users.skynet.be/BernieClub/tools.html
tu le places dans C:\WINDOWS\system32\drivers\etc\
tu relances hijack et coche/fix ces lignes
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr8l.hpwis.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
c'est quoi ton firewall?
fais un hijack en mode normal (pas en sans échec)
a+
Bonsoir Bernie61,
Bon pour le host c'est fait et voici le rapport de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:33:50, on 08/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Startup: Registration .LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
A propos de mon firewall, he bien vu que je ne me connecte pas souvent de mon domicile, je nen est pas !!! Et non plus d'antivurus.
Si tu as des conseils de pro à me donner à ce sujet, ils seront les bienvenus.
Merci pour ton aide.
@ +
Pierre.
Bon pour le host c'est fait et voici le rapport de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:33:50, on 08/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Startup: Registration .LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
A propos de mon firewall, he bien vu que je ne me connecte pas souvent de mon domicile, je nen est pas !!! Et non plus d'antivurus.
Si tu as des conseils de pro à me donner à ce sujet, ils seront les bienvenus.
Merci pour ton aide.
@ +
Pierre.
Bonjour,
A propos de mon firewall, he bien vu que je ne me connecte pas souvent de mon domicile, je nen est pas !!! Et non plus d'antivurus.
Un petit coup d'oeil ici :
antivirus gratuit lequel choisir
et une lecture ici :
se premunir des virus et autres saletes pas si complique
A++
A propos de mon firewall, he bien vu que je ne me connecte pas souvent de mon domicile, je nen est pas !!! Et non plus d'antivurus.
Un petit coup d'oeil ici :
antivirus gratuit lequel choisir
et une lecture ici :
se premunir des virus et autres saletes pas si complique
A++
hello
en complément
Démarrer/exécuter là tappes
SERVICES.MSC
et arrête ce service
Service: Network Monitor - Unknown owner
relances hijack et coche/fix ces lignes
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
a+
en complément
Démarrer/exécuter là tappes
SERVICES.MSC
et arrête ce service
Service: Network Monitor - Unknown owner
relances hijack et coche/fix ces lignes
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
a+
Salut Bernie61,
Voici le nouveau log de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:38:53, on 12/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool.exe
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [Microsoft Auto Protect] spool.exe
O4 - HKLM\..\RunServices: [Microsoft Auto Protect] spool.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [Microsoft Auto Protect] spool.exe
O4 - Startup: Registration .LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
En fait maintenant quand je lance internet au bout d'un petit moment une fenêtre apparaît et il me bloque Internet, je suis obligé de couper mon PC et de relancer.
Merci de ta collaboration @+
Pierre
Voici le nouveau log de hijack :
Logfile of HijackThis v1.99.1
Scan saved at 23:38:53, on 12/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\spool.exe
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [Microsoft Auto Protect] spool.exe
O4 - HKLM\..\RunServices: [Microsoft Auto Protect] spool.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - HKCU\..\Run: [Microsoft Auto Protect] spool.exe
O4 - Startup: Registration .LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
En fait maintenant quand je lance internet au bout d'un petit moment une fenêtre apparaît et il me bloque Internet, je suis obligé de couper mon PC et de relancer.
Merci de ta collaboration @+
Pierre
Bonjour à tous :)
En fait, tu seras éternellement infecté si tu n'installes pas d'antivirus et et de firewall.
Donc, fais ceci dans l'ordre :
1/ Télécharge RapidBlaster Killer ici :
https://www.snapfiles.com/download/dlrapidblasterkiller.html
Scanne ton PC avec et supprime les infections trouvées
2/ Télécharge, mets à jour et scanne ton PC avec Avast! :
https://www.avast.com/free-antivirus-download
Tutorial là :
https://forums.cnetfrance.fr
3/ Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
Après avoir effectué ces 3 manipulations comme suggéré ci-dessus, colle un nouveau rapport HijackThis stp.
Courage, Kristopher
En fait, tu seras éternellement infecté si tu n'installes pas d'antivirus et et de firewall.
Donc, fais ceci dans l'ordre :
1/ Télécharge RapidBlaster Killer ici :
https://www.snapfiles.com/download/dlrapidblasterkiller.html
Scanne ton PC avec et supprime les infections trouvées
2/ Télécharge, mets à jour et scanne ton PC avec Avast! :
https://www.avast.com/free-antivirus-download
Tutorial là :
https://forums.cnetfrance.fr
3/ Télécharge absolument un firewall.
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
Après avoir effectué ces 3 manipulations comme suggéré ci-dessus, colle un nouveau rapport HijackThis stp.
Courage, Kristopher
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 23:08:22, 27/03/2006
+ Somme de contrôle: 468786E0
+ Résultats du scan:
HKLM\SOFTWARE\Classes\CLSID\{6001CDF7-6F45-471b-A203-0225615E35A7} -> Adware.Generic : Ignoré
[1648] C:\WINDOWS\system32\ruaenh.dll -> Adware.Look2Me : Ignoré
[152] C:\WINDOWS\system32\ruaenh.dll -> Adware.Look2Me : Ignoré
:mozilla.7:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Estat : Ignoré
:mozilla.27:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Weborama : Ignoré
:mozilla.29:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré
:mozilla.39:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré
:mozilla.45:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Overture : Ignoré
:mozilla.46:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Overture : Ignoré
:mozilla.65:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
:mozilla.66:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Adtech : Ignoré
:mozilla.67:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Adtech : Ignoré
:mozilla.70:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré
:mozilla.88:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré
:mozilla.95:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
:mozilla.96:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
:mozilla.97:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
:mozilla.98:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
:mozilla.99:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
:mozilla.100:C:\Documents and Settings\compaq\Application Data\Mozilla\Firefox\Profiles\3ngcjijr.default\cookies.txt -> TrackingCookie.2o7 : Ignoré
C:\Documents and Settings\compaq\Cookies\compaq@2o7[1].txt -> TrackingCookie.2o7 : Ignoré
C:\Documents and Settings\compaq\Cookies\compaq@adtech[2].txt -> TrackingCookie.Adtech : Ignoré
C:\Documents and Settings\compaq\Cookies\compaq@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré
C:\Documents and Settings\compaq\Cookies\compaq@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré
C:\Documents and Settings\compaq\Cookies\compaq@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré
C:\Documents and Settings\compaq\Cookies\compaq@estat[1].txt -> TrackingCookie.Estat : Ignoré
C:\Documents and Settings\compaq\Cookies\compaq@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré
C:\Documents and Settings\compaq\Cookies\compaq@overture[2].txt -> TrackingCookie.Overture : Ignoré
C:\Documents and Settings\compaq\Cookies\compaq@weborama[2].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@paypopup[1].txt -> TrackingCookie.Paypopup : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@project2.realtracker[2].txt -> TrackingCookie.Realtracker : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\308DJ2RW\Installer[1].exe -> Adware.Look2Me : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\308DJ2RW\send_car_int[1].htm -> Not-A-Virus.Exploit.HTML.CodeBaseExec : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\DU8RPM1C\keyboard4[2].exe -> Downloader.VB.zk : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\DU8RPM1C\mousepad4[1].exe -> Hijacker.VB.lv : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\newname4[1].exe -> Downloader.Adload.ae : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\URHTZHTJ\image154399[1].png -> Proxy.Lager.aq : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\whInstall\webhdll.dll -> Adware.WebHancer : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\whInstall\whAgent.exe -> Adware.WebHancer : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\whInstall\whiehlpr.dll -> Adware.WebHancer : Ignoré
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\whInstall\whSurvey.exe -> Adware.WebHancer : Ignoré
C:\dr.exe -> Downloader.Adload.o : Ignoré
C:\drsmartload1.exe -> Downloader.VB.ri : Ignoré
C:\gimmygames.exe -> Downloader.VB.vr : Ignoré
C:\keyboard1.exe -> Downloader.VB.ys : Ignoré
C:\mousepad1.exe -> Hijacker.VB.li : Ignoré
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Ignoré
C:\Program Files\Fichiers communs\rwqw\rwqwl.exe -> Downloader.TSUpdate.p : Ignoré
C:\Program Files\Fichiers communs\rwqw\rwqwp.exe -> Downloader.TSUpdate.f : Ignoré
C:\stub_113_4_0_4_0.exe -> Downloader.TSUpdate.o : Ignoré
C:\ucmoreiex.exe/empty_00000001 -> Adware.Ucmore : Ignoré
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Ignoré
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Ignoré
C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Ignoré
C:\WINDOWS\DH.dll -> Hijacker.Small.jf : Ignoré
C:\WINDOWS\gimmygames.exe -> Downloader.VB.vr : Ignoré
C:\WINDOWS\Installer.exe -> Adware.Look2Me : Ignoré
C:\WINDOWS\keyboard4.exe -> Downloader.VB.zk : Ignoré
C:\WINDOWS\mousepad4.exe -> Hijacker.VB.lv : Ignoré
C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Ignoré
C:\WINDOWS\newname4.exe -> Downloader.Adload.ae : Ignoré
C:\WINDOWS\SXNhYmVsbGU\asappsrv.dll -> Adware.CommAd : Ignoré
C:\WINDOWS\SXNhYmVsbGU\command.exe -> Adware.CommAd : Ignoré
C:\WINDOWS\system32\bbot.exe -> Backdoor.Nanspy.c : Ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SNQHPIS9\bbot[1].exe -> Backdoor.Nanspy.c : Ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SNQHPIS9\dr[1].exe -> Downloader.Adload.o : Ignoré
C:\WINDOWS\system32\downloader.exe -> Downloader.Small.skn : Ignoré
C:\WINDOWS\system32\en82l1lo1.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\hr2q05f5e.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\i4600ejmehoa0.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\i6lolg3316.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\lv4o09h3e.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\lv6209joe.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\mmf32.exe -> Worm.Nanspy.i : Ignoré
C:\WINDOWS\system32\nedeapi.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\parad.raw.exe -> Proxy.Lager.an : Ignoré
C:\WINDOWS\system32\pgustab.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\ruaenh.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\taskdir.exe -> Proxy.Lager.aq : Ignoré
C:\WINDOWS\system32\utnp.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\wenhttp.dll -> Adware.Look2Me : Ignoré
C:\WINDOWS\system32\~update.exe -> Proxy.Lager.aq : Ignoré
C:\WINDOWS\winsysban5.exe -> Hijacker.VB.kc : Ignoré
C:\WINDOWS\winsysupd5.exe -> Hijacker.StartPage.ahg : Ignoré
C:\winsysban5.exe -> Hijacker.VB.kc : Ignoré
::Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 23:09:53, on 27/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard4.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad4.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname4.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Startup: Registration .LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\l4p20e7oeh.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
Merci de ta collaboration
@ +
Pierre
Refais le scan en nettoyant les infections parce que là t'as choisit le mode "Ignoré" donc ta manipulation a été complètement inutile si tu vois ce que je veux dire...
Ensuite colle à nouveau le "bon rapport" puis effectue le scan en ligne sur BitDefender et colle également le rapport.
Enfin recolle un nouveau log HijackThis.
Tout était pourtant indiqué clairement au début, non ?
J'ai bien retenu la leçon voici les rapports de scan :
EWIDO
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 09:56:47, 04/06/2006
+ Somme de contrôle: 2D4412C
+ Résultats du scan:
Pas de fichiers infectés trouvés!
::Fin du rapport
BITDEFENDER
BitDefender Online Scanner
Scan report generated at: Sat, Jun 03, 2006 - 19:02:58
Scan path: C:\;D:\;
Statistics
Time
01:20:23
Files
639378
Folders
3761
Boot Sectors
2
Archives
7889
Packed Files
107493
Results
Identified Viruses
3
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
386399
Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\DR140306[1].exe
Infected with: Dropped:Trojan.Clicker.Small.G
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\DR140306[1].exe
Disinfection failed
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Local Settings\Temporary Internet Files\Content.IE5\HP0B3K5A\DR140306[1].exe
Deleted
C:\DR140306.exe
Infected with: Dropped:Trojan.Clicker.Small.G
C:\DR140306.exe
Disinfection failed
C:\DR140306.exe
Deleted
C:\WINDOWS\system32\drivers\etc\hosts
Infected with: Trojan.QHosts.P
C:\WINDOWS\system32\drivers\etc\hosts
Disinfection failed
C:\WINDOWS\system32\drivers\etc\hosts
Deleted
C:\WINDOWS\system32\i
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\i
Deleted
C:\WINDOWS\system32\o
Infected with: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\system32\o
Deleted
Et enfin hijack
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire.BODYDERM-N2HHIA\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [taskdir] C:\WINDOWS\System32\taskdir.exe
O4 - Startup: Registration .LNK = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/qfr8l.hpwis.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: App Paths - C:\WINDOWS\system32\hr2u05f9e.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
et enfin il y a une fenetre qui s'ouvre, si je la ferme, mon pc est bloqué :
---------------------------
Service Affichage des messages
---------------------------
Message de Microsoft à System le 05/06/2006 09:55:38
Microsoft Windows has encounted an Internal Error
Your windows registry is corrupted.
Microsoft recommends a complete system scan.
Please Visit
http://www.myregfix.com
To repair NOW!
---------------------------
OK
---------------------------
Je ne suis pas un utilisateur assidu et c'est la première fois que j'attrape un virus, c'est super chaint.....
Merci beaucoup pour ton aide
Pierre