[virus] Trojano-CL et Zlob-BN

Question

Bonjour, j'ai le meme pb que stefany35 , j'ai bien lu toutes vos reponses avant de poster :) , je vous envoie mes 3 scan ,
que dois-je faire ? telecharger aussi cleaner et cleanup40 et smitfraudx? , ça fait beaucoup 6 scan non ?? :)

et pour Zlob-BN ,j'ai aucune idée !?! ce que je sais c que des que je me connecte à internet mon telephone sonne sans arret ...

merci d'avance !

Afficher la suite

dennis · Answer

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 16:45:09, 13/05/2006
+ Somme de contrôle: 672981B1

+ Résultats du scan:

C:\Documents and Settings\PC\Cookies\pc@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@bnpparibas.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@cbs.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@citi.bridgetrack[2].txt -> TrackingCookie.Bridgetrack : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@free.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@paycounter[2].txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@programs.wegcash[2].txt -> TrackingCookie.Wegcash : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@spylog[1].txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@wreport.weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@www.burstbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@xxxcounter[2].txt -> TrackingCookie.Xxxcounter : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Cookies\pc@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\PC\Local Settings\Temp\Cookies\pc@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

::Fin du rapport

BitDefender Online Scanner

Scan report generated at: Sat, May 13, 2006 - 18:18:30

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

Statistics

Time
01:28:39

Files
192468

Folders
2540

Boot Sectors
3

Archives
7276

Packed Files
19544

Results

Identified Viruses
1

Infected Files
1

Suspect Files
1

Warnings
0

Disinfected
0

Deleted Files
2

Engines Info

Virus Definitions
374597

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
40

Unpack plugins
4

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\V9TJ2EED\movie4[1].htm
Infected with: Exploit.Html.Codebase.Exec.Gen

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\V9TJ2EED\movie4[1].htm
Disinfection failed

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\V9TJ2EED\movie4[1].htm
Deleted

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\V9TJ2EED\trf2[1].htm
Suspected of: Trojan.Downloader.HTML.Agent.A

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\V9TJ2EED\trf2[1].htm
Disinfection failed

C:\Documents and Settings\PC\Local Settings\Temporary Internet Files\Content.IE5\V9TJ2EED\trf2[1].htm
Deleted

C:\Program Files\CD d'installation Windows\VRMHOEM_FR (H)\DOTNETFX\DOTNETFX.EXE=>(CAB Sfx r)=>netfx1.cab=>FL_CasPol_exe_____X86.3643236F_FC70_11D3_A536_0090278A1BB8
Clean

C:\Program Files\CD d'installation Windows\VRMHOEM_FR (H)\DOTNETFX\DOTNETFX.EXE=>(CAB Sfx r)=>netfx1.cab=>FL_WebUIValidation_js________.3643236F_FC70_11D3_A536_0090278A1BB8
Clean

Logfile of HijackThis v1.99.1
Scan saved at 17:37:22, on 13/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\PC\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\4HUJ89YZ\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.118712.fr/sortir.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

dennis · Answer

j'ai fait c cleaner et clean up , j'hesite a faire smitfraudx car je connais pas le fonctionnement  a+ :)

bernie61 · Answer

helloton log me semble bientu peux tjs lancer smitfrau option 1 et coller le rapport si ça peut te rassurerce n'est que avec option 2 qu on effaces des donnéesa+

dennis · Answer

merci Bernie pour la reponse voici le raport

SmitFraudFix v2.43

Rapport fait à 19:16:10,65, 13/05/2006
Executé à partir de C:\Documents and Settings\PC\Bureau\Anti virus Anti trojan\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ld????.tmp PRESENT !
C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\regperf.exe PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !
C:\WINDOWS\system32\1024\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PC\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PC\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

Salut à vous

oula, ben tu ne l'as pas fais pour rien lol

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite, remets un nouveau hijackthis stp

bon courage; @+

dennis · Answer

merci greenday, j'allais faire ça parce que j'ai bien suivi les discussions sur le forum, :) mais j'ai un vieux probleme qui m'empeche de faire F8,
en effet j'a vai une fois formaté mon pc pour virus et depuis je peux que booter sur le cd d'install sinon boot error system disk etc , comment puis-je faire pour booter normalement ??

merci a+

bernie61 · Answer

hellovous deuxtu peux choisir ton démarrage parDémarrer/exécuter et là tappes MSCONFIGdans onglet Général choisis le mode de démarragea+

dennis · Answer

voila les resultats :) c bon ?? merci a+

SmitFraudFix v2.43

Rapport fait à 16:32:44,75, 14/05/2006
Executé à partir de C:\Documents and Settings\PC\Bureau\Anti virus\Scan\program\SmitfraudFix\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ld????.tmp supprimé
C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\regperf.exe supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\1024\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 16:37:25, on 14/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\PC\Bureau\Anti virus\Scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Tiscali_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe

dennis · Answer

merci les gars j'vai surveiiler ça de près pour l'instant je met :[résolu] :)

juste une question , pour demarrer sans le cd , je choisi quoi ??
j'ai essayé plusieurs truc et ça marche pas **

(tu peux choisir ton démarrage par
Démarrer/exécuter et là tappes MSCONFIG
dans onglet Général choisis le mode de démarrage
a+) ?

bernie61 · Answer

re
relances ton ordi et tappottes F2 pour aller ans le SETUP et là tu dois aller dans Boot pour choisir un démarrage sur disque dur au lieu du CD

dans msconfig tu choisis démarrage normal ou sélectif

a+

dennis · Answer

pour le boot sans cd , c + compliqué qu'il n'y parait, je peux pas faire F2 ou F8 ie :

- soit je ne met pas le cd : j'ai un point blanc qui clignote en bas puis message " disk boot failure, insert system disk " quand je fais F2 ou F8 , cela dès le depart, rien ne se passe.

- soit je met le cd : j'ai un point blanc qui clignote en bas puis message "appuyer sur n'importe quelle touche pour demarrer du cd-rom" , si je fais F2 ou F8 ça me lance l'installation de windows.

dans msconfig je dois avoir un pb ?? j'ai demarrage normal et

BOOT.INI :
( bootloader)
timeout = 30
defaut : multi(0)disk(0)rdisk(0)partition(1)/windows
(operating systems)
defaut : multi(0)disk(0)rdisk(0)partition(1)/windows= Microsoft windows XP edition familiale/noexecute/optin/fastdetect

c bizarre

bernie61 · Answer

retu peux pas entrer dans SETUP...appliques ceci avec tes CDFaire Démarrer/exécuter et là tapper C:\sfc /scannow puis choisir réparer windowsa+

dennis · Answer

cool pour le virus, smitfraud , les a liquidé merci :)
mais
windows ne trouve pas c:\sfc /scannow ??

c'est une copie mon cd , il est dans h: j'ai essayé en recherche, il me trouve des sfc dans system32 et program files

bernie61 · Answer

recliq sur sfc.exe dans system32a+

denniss · Answer

ok j'ai trouvé , mais ça crée  une fenetre noire qui s'affiche 1/100eme de seconde et qui disparait   ??

bernie61 · Answer

rerefais à partir de Démarrer/exécuter et en tappant complètement sfc /scannow     va sur "Parcourir" pour te placer dans windows/system32a+

dennis · Answer

j'ai scanné (2 fois) mais ensuite la fenetre se ferme  et rien ne se passe   , j'ai redemarré et j'ai tjs ce probleme       ??? a+ merci   :)

green day · Answer

Salut  quel est le soucis ???++

denniss · Answer

en fait, j'ai scanné, ça a duré 1 heure mais ensuite la fenetre se ferme et apparemment ça n'a rien modifié, j'ai le meme probleme pour booter , obligé de le faire avec le cd ^^ , je n'arrive tjs pas a faire f8 ou f2

a+ merci

green day · Answer

re le problème est que tu ne peux pas booter ton PC normalement, c'est ça ???++

Angelo08 · Answer

SalutA première, il y a une erreur dans boot.ini BOOT.INI :( bootloader)timeout = 30defaut : multi(0)disk(0)rdisk(0)partition(1)/windows(operating systems) multi(0)disk(0)rdisk(0)partition(1)/windows= Microsoft windows XP edition familiale/noexecute/optin/fastdetect Normalement tu devrais avoir  BOOT.INI :[bootloader]timeout = 30defaut : multi(0)disk(0)rdisk(0)partition(1)\windows[operating systems] multi(0)disk(0)rdisk(0)partition(1)\windows= "Microsoft windows XP edition familiale" /noexecute=optin /fastdetect Ca devrait aller beaucoup mieux après ça.

[virus] Trojano-CL et Zlob-BN

21 réponses

Votre réponse

Discussions similaires

Newsletters