Trojan horse agent avb
Résolu
Goshu
-
Proman -
Proman -
Bien le bonjour,
Voila comme l'indique le nom du topic, je suis infecté par un "trojan horse agent avb", c'est le nom que m'indique AVG lors des scans...
J'ai bien sur essayé plusieurs anti-virus (AVG, Avast, Antivir), plusieurs anti-spy (Ad-Aware, SpyBot, XoftSpySE, A²). Tous me trouvent quelques choses, qu'ils effacent, mais cela revient tjrs....
Et là, je ne sais plus vraiment comment faire....
Pour info, j'ai comme firewall Zone Alarm Pro,& Xp SP2.
Merci à tous!
Voila comme l'indique le nom du topic, je suis infecté par un "trojan horse agent avb", c'est le nom que m'indique AVG lors des scans...
J'ai bien sur essayé plusieurs anti-virus (AVG, Avast, Antivir), plusieurs anti-spy (Ad-Aware, SpyBot, XoftSpySE, A²). Tous me trouvent quelques choses, qu'ils effacent, mais cela revient tjrs....
Et là, je ne sais plus vraiment comment faire....
Pour info, j'ai comme firewall Zone Alarm Pro,& Xp SP2.
Merci à tous!
A voir également:
- Trojan horse agent avb
- Agent ransack - Télécharger - Divers Utilitaires
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faut il activer l'agent web ✓ - Forum Virus
- Agent Web Avast bloque ma connexion... - Forum Antivirus
- Un agent immobilier a préparé un diaporama pour présenter une maison à vendre. appliquez la mise en forme de la première diapositive à toutes les autres. quel est le code du portail ? ✓ - Forum Powerpoint
12 réponses
Bonsoir Goshu,
Pour commencer, effectue stp. à la lettre la manip. que tu trouveras sur cette page :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Courage, Kristopher.
++
Pour commencer, effectue stp. à la lettre la manip. que tu trouveras sur cette page :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
Courage, Kristopher.
++
Merci, alors, j'ai tout fait dans l'ordre mais AVG me trouve tjrs quelques choses. Voilà les rapports, mais j'ai pas celui de Bit Defender, il me proposait de l'envoyer, je l'ai fait (...) mais du coup, il ne m'a pas proposer de le sauvegarder...
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:39:12, 14/04/2006
+ Somme de contrôle: A8B75966
+ Résultats du scan:
C:\WINDOWS\system32\dfrgsrv.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\interf.tlb -> Trojan.Small : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 00:41:04, 14/04/2006
+ Somme de contrôle: 3C5DD632
Reg\HKLM\Run LTSMMSG LTSMMSG.exe
Reg\HKLM\Run SiSUSBRG C:\WINDOWS\SiSUSBrg.exe
Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Reg\HKLM\Run nwiz nwiz.exe /install
Reg\HKLM\Run IMJPMIG8.1 "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
Reg\HKLM\Run MSPY2002 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
Reg\HKLM\Run PHIME2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Reg\HKLM\Run PHIME2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Reg\HKLM\Run AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
Reg\HKLM\Run {0228e555-4f9c-4e35-a3ec-b109a192b4c2} C:\Program Files\Google\Gmail Notifier\gnotify.exe
Reg\HKLM\Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Shell\CommonStartup Adobe Gamma Loader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
Shell\CommonStartup VAIO Action Setup (Serveur).lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VAIO Action Setup (Serveur).lnk
Shell\CommonStartup ZoneAlarm Pro.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ZoneAlarm Pro.lnk
Shell\UserStartup Trillian.lnk C:\Documents and Settings\Marcel Prout\Menu Démarrer\Programmes\Démarrage\Trillian.lnk
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 00:40:57, 14/04/2006
+ Somme de contrôle: 7FE82E3B
0: System Process
4: System Process
524: \SystemRoot\System32\smss.exe
584: \??\C:\WINDOWS\system32\csrss.exe
608: \??\C:\WINDOWS\system32\winlogon.exe
652: C:\WINDOWS\system32\services.exe
664: C:\WINDOWS\system32\lsass.exe
816: C:\WINDOWS\system32\svchost.exe
932: C:\WINDOWS\system32\svchost.exe
1004: C:\WINDOWS\System32\svchost.exe
1052: C:\WINDOWS\System32\alg.exe
1244: C:\WINDOWS\system32\spoolsv.exe
1392: C:\WINDOWS\System32\svchost.exe
1420: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
1456: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
1480: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
1492: C:\Program Files\AVPersonal\AVWUPSRV.EXE
1528: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1544: C:\Program Files\ewido anti-malware\ewidoguard.exe
1644: C:\WINDOWS\System32\inetsrv\inetinfo.exe
1664: C:\WINDOWS\system32\nvsvc32.exe
1676: C:\WINDOWS\System32\oodag.exe
1720: C:\WINDOWS\System32\snmp.exe
1736: C:\WINDOWS\System32\svchost.exe
1768: C:\WINDOWS\System32\wdfmgr.exe
1844: C:\WINDOWS\system32\ZoneLabs\vsmon.exe
2016: C:\WINDOWS\Explorer.EXE
2268: C:\WINDOWS\LTSMMSG.exe
2412: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
2420: C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
2428: C:\Program Files\Google\Gmail Notifier\gnotify.exe
2568: C:\WINDOWS\system32\ctfmon.exe
2596: C:\WINDOWS\system32\wscntfy.exe
2756: C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
2764: C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
2772: C:\Program Files\Trillian\trillian.exe
2828: C:\Program Files\ewido anti-malware\securitysuite.exe
2928: C:\Program Files\Winamp\winamp.exe
3380: C:\Program Files\Mozilla Firefox\firefox.exe
3860: C:\WINDOWS\system32\NOTEPAD.EXE
Logfile of HijackThis v1.99.1
Scan saved at 02:45:59, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Marcel Prout\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpD3CF.tmp (file missing)
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
AU passage, Bit Defender m'a fait planter mon réseaux local...
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 00:39:12, 14/04/2006
+ Somme de contrôle: A8B75966
+ Résultats du scan:
C:\WINDOWS\system32\dfrgsrv.exe -> Trojan.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\interf.tlb -> Trojan.Small : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 00:41:04, 14/04/2006
+ Somme de contrôle: 3C5DD632
Reg\HKLM\Run LTSMMSG LTSMMSG.exe
Reg\HKLM\Run SiSUSBRG C:\WINDOWS\SiSUSBrg.exe
Reg\HKLM\Run NvCplDaemon RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Reg\HKLM\Run nwiz nwiz.exe /install
Reg\HKLM\Run IMJPMIG8.1 "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
Reg\HKLM\Run MSPY2002 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
Reg\HKLM\Run PHIME2002ASync C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
Reg\HKLM\Run PHIME2002A C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Reg\HKLM\Run AVG7_CC C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
Reg\HKLM\Run SunJavaUpdateSched C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
Reg\HKLM\Run {0228e555-4f9c-4e35-a3ec-b109a192b4c2} C:\Program Files\Google\Gmail Notifier\gnotify.exe
Reg\HKLM\Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe"
Reg\HKLM\Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime
Reg\HKLM\Run NvMediaCenter RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Reg\HKCU\Run CTFMON.EXE C:\WINDOWS\system32\ctfmon.exe
Shell\CommonStartup Adobe Gamma Loader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
Shell\CommonStartup Lancement rapide d'Adobe Reader.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
Shell\CommonStartup VAIO Action Setup (Serveur).lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VAIO Action Setup (Serveur).lnk
Shell\CommonStartup ZoneAlarm Pro.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ZoneAlarm Pro.lnk
Shell\UserStartup Trillian.lnk C:\Documents and Settings\Marcel Prout\Menu Démarrer\Programmes\Démarrage\Trillian.lnk
---------------------------------------------------------
ewido anti-malware - Rapport des processus
---------------------------------------------------------
+ Créé le: 00:40:57, 14/04/2006
+ Somme de contrôle: 7FE82E3B
0: System Process
4: System Process
524: \SystemRoot\System32\smss.exe
584: \??\C:\WINDOWS\system32\csrss.exe
608: \??\C:\WINDOWS\system32\winlogon.exe
652: C:\WINDOWS\system32\services.exe
664: C:\WINDOWS\system32\lsass.exe
816: C:\WINDOWS\system32\svchost.exe
932: C:\WINDOWS\system32\svchost.exe
1004: C:\WINDOWS\System32\svchost.exe
1052: C:\WINDOWS\System32\alg.exe
1244: C:\WINDOWS\system32\spoolsv.exe
1392: C:\WINDOWS\System32\svchost.exe
1420: C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
1456: C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
1480: C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
1492: C:\Program Files\AVPersonal\AVWUPSRV.EXE
1528: C:\Program Files\ewido anti-malware\ewidoctrl.exe
1544: C:\Program Files\ewido anti-malware\ewidoguard.exe
1644: C:\WINDOWS\System32\inetsrv\inetinfo.exe
1664: C:\WINDOWS\system32\nvsvc32.exe
1676: C:\WINDOWS\System32\oodag.exe
1720: C:\WINDOWS\System32\snmp.exe
1736: C:\WINDOWS\System32\svchost.exe
1768: C:\WINDOWS\System32\wdfmgr.exe
1844: C:\WINDOWS\system32\ZoneLabs\vsmon.exe
2016: C:\WINDOWS\Explorer.EXE
2268: C:\WINDOWS\LTSMMSG.exe
2412: C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
2420: C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
2428: C:\Program Files\Google\Gmail Notifier\gnotify.exe
2568: C:\WINDOWS\system32\ctfmon.exe
2596: C:\WINDOWS\system32\wscntfy.exe
2756: C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
2764: C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
2772: C:\Program Files\Trillian\trillian.exe
2828: C:\Program Files\ewido anti-malware\securitysuite.exe
2928: C:\Program Files\Winamp\winamp.exe
3380: C:\Program Files\Mozilla Firefox\firefox.exe
3860: C:\WINDOWS\system32\NOTEPAD.EXE
Logfile of HijackThis v1.99.1
Scan saved at 02:45:59, on 14/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\Marcel Prout\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpD3CF.tmp (file missing)
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Trillian.lnk = C:\Program Files\Trillian\trillian.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
AU passage, Bit Defender m'a fait planter mon réseaux local...
Salut Marcel Prout,
Si tu as peur pour ton réseau local on peut arrêter les manip. tout de suite, qu'est ce que t'en dis ?
Ton PC est d'ores et déjà moins infecté (conformément aux informations présentes sur le lien fourni).
Mais il reste encore quelques manipulations à effectuer.
Tu aurais dû collé le rapport de BitDefender, tout le monde réussit à coller ce rapport pourtant...
Fais ceci à présent :
1/ Lance HijackThis, puis -> Do a system scan only et coche ces lignes (si toujours présentes):
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpD3CF.tmp (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
Ensuite, clique sur "Fix checked".
2/ Télécharge Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
À l'aide de ce logiciel, efface ce fichier (en gras) :
C:\WINDOWS\SYSTEM32\winmxw32.dll
Regarde la démo d'utilisation : http://pageperso.aol.fr/balltrap34/killbox.htm
3/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
4/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Attention à ne pas "faire planter à nouveau ton réseau local"...
"AU passage", désinstalle un antivirus car tu en as deux.
Courage, Kristopher
++
Si tu as peur pour ton réseau local on peut arrêter les manip. tout de suite, qu'est ce que t'en dis ?
Ton PC est d'ores et déjà moins infecté (conformément aux informations présentes sur le lien fourni).
Mais il reste encore quelques manipulations à effectuer.
Tu aurais dû collé le rapport de BitDefender, tout le monde réussit à coller ce rapport pourtant...
Fais ceci à présent :
1/ Lance HijackThis, puis -> Do a system scan only et coche ces lignes (si toujours présentes):
O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hpD3CF.tmp (file missing)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - Winlogon Notify: winmxw32 - C:\WINDOWS\SYSTEM32\winmxw32.dll
Ensuite, clique sur "Fix checked".
2/ Télécharge Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
À l'aide de ce logiciel, efface ce fichier (en gras) :
C:\WINDOWS\SYSTEM32\winmxw32.dll
Regarde la démo d'utilisation : http://pageperso.aol.fr/balltrap34/killbox.htm
3/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage".
Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
4/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Attention à ne pas "faire planter à nouveau ton réseau local"...
"AU passage", désinstalle un antivirus car tu en as deux.
Courage, Kristopher
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euh.. pourquoi j'aurais peur de faire planter mon réseau... Tant pis, c'est pas trop grave, ça repart après...
Merci, je fais les manips de suite.
Merci, je fais les manips de suite.
Bah merci bcp, ça à l'air d'avoir marcher, l'antivirus en ligne n'a rien trouvé, et Avg me trouve plus rien non plus.
Merci bcp!! ^^
Merci bcp!! ^^
Hello ;)
"pourquoi j'aurais peur de faire planter mon réseau..."
-> Car tu as écrit "Bit Defender m'a fait planter mon réseaux local..."
Je t'ai donc dit de faire attention !
Ravi que ton problème soit résolu ;)
Bon surf ^^
++
"pourquoi j'aurais peur de faire planter mon réseau..."
-> Car tu as écrit "Bit Defender m'a fait planter mon réseaux local..."
Je t'ai donc dit de faire attention !
Ravi que ton problème soit résolu ;)
Bon surf ^^
++
hello tous deux
en complément désactives le RésidentShield de AVG car ça va ramer sec avec Antivir Et le EwidoGuard
a+
en complément désactives le RésidentShield de AVG car ça va ramer sec avec Antivir Et le EwidoGuard
a+
