Sujet Précédent Sujet Suivant

[Virus] [Trojan] spy sheriff et autres

lolo997 Messages postés 102 Statut Membre -  
lolo997 Messages postés 102 Statut Membre -
bonjour, voici mon problème, hier j'ai reformaté mon ordinateur pour problème de freeze toute les 5 minutes. ne fois reformaté, je réinstalle mes périphérique et logiciel. Je vais télécharger avast que l'on m'a recommandé, puis peu de temps aprèse, de nombreux message d'erreur avec une liste impressionante de virus, trojan ( hoaxalarm, trojan jullicites...). j'ai beau faire réparer, et mettre en quarantaine, apres reboot cela ne change strictement rien ! je désinstalle avast puis installe NIS avec NAV 2003. Je procède à la mise à jour, analyse... et la, deux fichier infecté mais non répare. Norton quitte tout seul et apparait le message : your computer is infected (dans la barre des tache une crois blanche sur rond rouge). Spysheriff se lance tout seul, fait une analyse, et me propose tres gentilement de régler les problème ( moyennant une clé cd...). Au moment même ou j'écris ce message un message d'alerte virus NAV me previent qu'il na pas réussi a supprimé Download.Trojan. J'ai navigué tant bien que mal sur internet, je suis tombé sur un tuto de ccc http://www.commentcamarche.net/faq/sujet-2964-virus-your-computer-is-infected

je fais ca tout de suite, en espérant que cela soit résolu et que si ce n'est pas le cas, vous m'aiderez à résoudres ces nombreux problème. Merci d'avance !!
A voir également:

78 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une machine Windows XP, après reformattage, est gravement infectée par des antivirus et des trojans, déclenchant des messages d'erreur et des redirections internet, malgré diverses tentatives de réparation.
Plusieurs antivirus ont été testés, notamment Avast puis Norton Internet Security, avec des détections répétées et des remèdes échoués, y compris suppression et quarantaine inefficace après redémarrage.
Des analyses approfondies et guides (HijackThis, SmitfraudFix, The Hoster) ont été suivis, avec modification du fichier hosts et suppression de processus suspects, mais les infections persistaient.
Les rapports détaillent des exécutables et services suspects, des entrées dans le registre et des composants système non réparables, suggérant une maintenance en mode sans échec et une extraction complète du malware.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 1 / 78
bernie61
 
installes et passe ces pgm et copie/colle les rapport ci dessous:
1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau

4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC

5. un autre navigateur comme Firefox http://www.mozilla-europe.org/fr/products/firefox/

bon boulot a+
0
Réponse 2 / 78
lolo997 Messages postés 102 Statut Membre
 
dois je lancer ces logiciel en mode sans echec ? ccleaner je l'ai déja, ewido je l'avais fais avant mon reformatage. J'ai suivit la procédure du tuto mais aucun changement, que dois-je faire ???
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Slt !

Non ces programme en mode normal :

Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

un hijackthis :
http://users.skynet.be/BernieClub/index.html#hijackPROC

Pour celui la :

SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau

L'option 1 en mode normal et l'option 2 en sans echec.

Colles les 2 rapports
0
bernie61 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
 
hello
merci Seb, bonne soirée
a+
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > bernie61
 
Slt Bernie , :)

J'vais pas tardé à abandonner car ça merde beaucoup en ce moment on est obligé de se "reloguer" sans cesse en tant que membre et ça devient vraiment chiant !
Quasiment à chaque changement de page.

Bonne soirée à toi aussi

A+
0
Réponse 3 / 78
bernie61
 
re
pour ma part je dois lancer souvent 2x la page pour l'atteindre, oui c'est ennuyeux
a+
0
Réponse 4 / 78
lolo997 Messages postés 102 Statut Membre
 
voici les différents rapport :

-hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 21:59:20, on 22/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Bureau\HijackThis.exe
C:\WINDOWS\explorer.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\qgjeur.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

-ewido
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:29:40, 22/05/2006
+ Somme de contrôle: 8887CEF9

+ Résultats du scan:

:mozilla.9:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.10:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.13:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.14:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.15:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.63:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.70:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.86:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

::Fin du rapport

-smitfraudix

SmitFraudFix v2.45

Rapport fait à 21:58:36,35, 22/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\secure32.html supprimé
C:\uniq supprimé
C:\winstall.exe supprimé
C:\Program Files\secure32.html supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

-ccleaner

je n'arrive pas à l'ouvrir

après les scan, les problème ne sont pas résolu et j'ai toujours des alerte norton me demander d'autoriser ou bloquer différent programme au nom étrange : lllquasfp.ex par exemple.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 78
bernie61
 
hello
vois là
http://users.skynet.be/BernieClub/index.html#host

tu dois nettoyer le fichier host de windows

au pont 7. il est indiqué ce qui doit rester TOUT le reste tu effaces

relances SmitfrauFix en mode sans échec et fais l'option 2

toujours en mode sans échec effaces ces fichiers là
C:\WINDOWS\System32\0mcamcap.exe
C:\WINDOWS\System32\bzafnddpqxji.exe
C:\WINDOWS\System32\qgjeur.exe

fais un scan en ligne là
https://www.bitdefender.com/toolbox/

et colle le rapport

relances ensuite hijack
a+
0
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
 
hello bernie
sur ton site je n arrive pas à aboutir par ces 2 liens
IEupdate http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

ya un blem ?
0
bernie61 > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
 
re
vu merci aranjuez
en effet 1er lien n'est plus d'actualité, le 2ème pourtant ok
a+
0
Réponse 6 / 78
lolo997 Messages postés 102 Statut Membre
 
je n'ai pas compris ce que je dois effacet quand tu dis tout le reste (auto protect de norton ne se lance même plus)
0
Réponse 7 / 78
lolo997 Messages postés 102 Statut Membre
 
aucun des 3 fichier.exe se trouve dans mon dossier system32
j'ai effectuer l'action 2 de fraudfix, voici le nouveau rapport hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 12:09:31, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\WINDOWS\System32\0mcamcap.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\56abd68a.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\TEMP\adv.exe
c:\vfightyl.exe
c:\Program Files\noqr.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKLM\..\Run: [56abd68a.exe] C:\WINDOWS\System32\56abd68a.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SysTray] c:\Program Files\noqr.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 86.64.145.146 84.103.237.146
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

je dl ie 6 pour pouvoir fair le scan en ligne puis je poste le rapport
0
Réponse 8 / 78
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
 
hello

""aucun des 3 fichier.exe se trouve dans mon dossier system32""
as-tu découvert les dossiers cachés pour ce faire ?? et en sans échec ?
===========
tu es tjrs super infecté
=========
recommence phase 1 de smitfraud, càd ceci en mode normal

Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

0
Réponse 9 / 78
lolo997 Messages postés 102 Statut Membre
 
seulement un des 3 fichier ke je vien de suprimer : C:\WINDOWS\System32\0mcamcap.exe en mode sns échec

rapport SmitFraudix :(considérer comme étant un scipt malveillant pour nav)

SmitFraudFix v2.45

Rapport fait à 19:48:15,84, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\secure32.html PRESENT !
C:\uniq PRESENT !
C:\winstall.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gasser.SN301096530007.000\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GASSER~1.000\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\secure32.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 78
aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
 
coucou
enchaîne avec la suite pour te guérir

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.

=============

"""considérer comme étant un scipt malveillant pour nav)""
c est évident ! NAV est tellement mauvais qu il refuse les soluces qu il n a pas !!

0
Réponse 11 / 78
lolo997 Messages postés 102 Statut Membre
 
j'ai déja poster le rapport fais en mode sns echec un peu pluys haut mais je vais le refaire si tu veux.
maintenant quand je lance ie, une page bleu apparait avec un message en anglais : your computer is infected. puis des liens me sont proposé pour régler le problème. des liens pour dl spysheriff... j'ai fais un scan en ligne ac bit defender, je cherche comme poster le rapport...

C:\acdmjxe.exe

Infected with: Trojan.Downloader.Small.AID

C:\acdmjxe.exe

Disinfection failed

C:\acdmjxe.exe

Deleted

C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

Infected with: Trojan.Downloader.Small.AID

C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

Disinfection failed

C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm

Infected with: Trojan.ProcKill.DJ

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt

Infected with: Trojan.Downloader.Small.AID

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm

Infected with: Trojan.SpySheriff.C

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt

Infected with: Win32.Worm.Mytob.1.Gen

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt

Infected with: Trojan.PWS.Sinowal.S

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt

Infected with: Trojan.Agent.MG

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt

Infected with: Trojan.Downloader.Tiny.AF

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt

Infected with: Trojan.Clicker.Small.KR

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt

Infected with: Trojan.FakeAlert.CC

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt

Infected with: Backdoor.Agent.LU

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt

Deleted

C:\emspi.exe

Infected with: Trojan.FakeAlert.CC

C:\emspi.exe

Disinfection failed

C:\emspi.exe

Delete failed

C:\jaskd.exe

Infected with: Trojan.PWS.Sinowal.S

C:\jaskd.exe

Disinfection failed

C:\jaskd.exe

Deleted

C:\muvmyv.exe

Infected with: Trojan.ProcKill.DJ

C:\muvmyv.exe

Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll

Infected with: Trojan.PWS.Sinowal.Z

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll

Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe

Infected with: Trojan.PWS.Sinowal.S

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe

Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll

Infected with: Trojan.PWS.Sinowal.R

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll

Deleted

C:\Program Files\matwkwig.exe

Infected with: Trojan.Agent.MG

C:\Program Files\matwkwig.exe

Disinfection failed

C:\Program Files\matwkwig.exe

Delete failed

C:\Program Files\noqr.exe

Infected with: Trojan.Agent.MG

C:\Program Files\noqr.exe

Disinfection failed

C:\Program Files\noqr.exe

Delete failed

C:\Program Files\secure32.html

Infected with: Trojan.SpySheriff.C

C:\Program Files\secure32.html

Disinfection failed

C:\Program Files\secure32.html

Deleted

C:\secure32.html

Infected with: Trojan.SpySheriff.C

C:\secure32.html

Disinfection failed

C:\secure32.html

Deleted

C:\uwkb.exe

Infected with: Trojan.Clicker.Small.KR

C:\uwkb.exe

Deleted

C:\vfightyl.exe

Infected with: Trojan.FakeAlert.CC

C:\vfightyl.exe

Disinfection failed

C:\vfightyl.exe

Deleted

C:\WINDOWS\system32\0mcamcap.exe

Infected with: Win32.Worm.Mytob.1.Gen

C:\WINDOWS\system32\0mcamcap.exe

Disinfection failed

C:\WINDOWS\system32\0mcamcap.exe

Delete failed

C:\WINDOWS\system32\56abd68a.exe

Infected with: Trojan.Downloader.Small.AID

C:\WINDOWS\system32\56abd68a.exe

Disinfection failed

C:\WINDOWS\system32\56abd68a.exe

Delete failed

C:\WINDOWS\system32\drivers\etc\hosts

Infected with: Trojan.Qhost.W

C:\WINDOWS\system32\drivers\etc\hosts

Disinfection failed

C:\WINDOWS\system32\drivers\etc\hosts

Deleted

C:\WINDOWS\system32\inetsec.exe

Infected with: GenPack:Backdoor.SDBot.F3D4DA9D

C:\WINDOWS\system32\inetsec.exe

Disinfection failed

C:\WINDOWS\system32\inetsec.exe

Delete failed

C:\WINDOWS\system32\jchgboal.dll

Infected with: Trojan.Spy.Plinfo.A

C:\WINDOWS\system32\jchgboal.dll

Disinfection failed

C:\WINDOWS\system32\jchgboal.dll

Delete failed

C:\WINDOWS\system32\taskmgn.exe

Infected with: Backdoor.Agent.LU

C:\WINDOWS\system32\taskmgn.exe

Disinfection failed

C:\WINDOWS\system32\taskmgn.exe

Delete failed

C:\WINDOWS\system32\TheMatrixHasYou.exe

Infected with: Backdoor.Mahayou.A

C:\WINDOWS\system32\TheMatrixHasYou.exe

Disinfection failed

C:\WINDOWS\system32\TheMatrixHasYou.exe

Deleted

C:\winstall.exe

Infected with: Trojan.FakeAlert.CC

C:\winstall.exe

Disinfection failed

C:\winstall.exe

Deleted

voila j'ai fais copier coller, je fais l'option deux de smitfraud en mode sns echec tout de suite pui je poste le rapport
0
Réponse 12 / 78
lolo997 Messages postés 102 Statut Membre
 
un message d'erreur apparait au démaragge de windows maintenant : impossible de trouve ibm000015.exe

rapport :

SmitFraudFix v2.45

Rapport fait à 20:45:06,57, 23/05/2006
Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\uniq supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin

aucun changement au niveau de your computer is infected, que dois-je fair maintenant ?
0
Réponse 13 / 78
lolo997 Messages postés 102 Statut Membre
 
j'ai mentionner l'apparition incessante de fenêtre d'alerte NIS me demandant d'autoriser ou bloquer de nombreux programe au nom étrange, cela est encor plus présent!
0
Réponse 14 / 78
bernie61
 
re hello
tu vas là télécharger le fichier hosts.zip,
http://users.skynet.be/BernieClub/tools.html

tu le décomprimes et écrase le fichier existant
dans c:/windows/system32/driver/etc

refais un scan en ligne
a+
0
Réponse 15 / 78
lolo997 Messages postés 102 Statut Membre
 
j'ai remplacé le fichier, voici les résultat du scan :

C:\acdmjxe.exe

Infected with: Trojan.Downloader.Small.AID

C:\acdmjxe.exe

Disinfection failed

C:\acdmjxe.exe

Deleted

C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

Infected with: Trojan.Downloader.Small.AID

C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

Disinfection failed

C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm

Infected with: Trojan.SpySheriff.C

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt

Infected with: Win32.Worm.Mytob.1.Gen

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt

Infected with: Trojan.Agent.MG

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt

Infected with: Trojan.Downloader.Tiny.AF

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt

Infected with: Trojan.Clicker.Small.KR

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt

Infected with: Trojan.FakeAlert.CC

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt

Infected with: Backdoor.Agent.LU

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm

Infected with: Trojan.ProcKill.DJ

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt

Infected with: Trojan.Downloader.Small.AID

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt

Deleted

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt

Infected with: Trojan.PWS.Sinowal.S

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt

Disinfection failed

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt

Deleted

C:\emspi.exe

Infected with: Trojan.FakeAlert.CC

C:\emspi.exe

Disinfection failed

C:\emspi.exe

Delete failed

C:\jaskd.exe

Infected with: Trojan.PWS.Sinowal.S

C:\jaskd.exe

Disinfection failed

C:\jaskd.exe

Deleted

C:\jrkhdlc.exe

Infected with: Backdoor.Agent.LU

C:\jrkhdlc.exe

Disinfection failed

C:\jrkhdlc.exe

Deleted

C:\muvmyv.exe

Infected with: Trojan.ProcKill.DJ

C:\muvmyv.exe

Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

Infected with: Trojan.PWS.Sinowal.Z

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

Infected with: Trojan.PWS.Sinowal.S

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

Deleted

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

Infected with: Trojan.PWS.Sinowal.R

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

Disinfection failed

C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

Deleted

C:\Program Files\matwkwig.exe

Infected with: Trojan.Agent.MG

C:\Program Files\matwkwig.exe

Disinfection failed

C:\Program Files\matwkwig.exe

Delete failed

C:\Program Files\noqr.exe

Infected with: Trojan.Agent.MG

C:\Program Files\noqr.exe

Disinfection failed

C:\Program Files\noqr.exe

Deleted

C:\Program Files\secure32.html

Infected with: Trojan.SpySheriff.C

C:\Program Files\secure32.html

Disinfection failed

C:\Program Files\secure32.html

Deleted

C:\secure32.html

Infected with: Trojan.SpySheriff.C

C:\secure32.html

Disinfection failed

C:\secure32.html

Deleted

C:\uwkb.exe

Infected with: Trojan.Clicker.Small.KR

C:\uwkb.exe

Deleted

C:\WINDOWS\system32\0mcamcap.exe

Infected with: Win32.Worm.Mytob.1.Gen

C:\WINDOWS\system32\0mcamcap.exe

Disinfection failed

C:\WINDOWS\system32\0mcamcap.exe

Delete failed

C:\WINDOWS\system32\56abd68a.exe

Infected with: Trojan.Downloader.Small.AID

C:\WINDOWS\system32\56abd68a.exe

Disinfection failed

C:\WINDOWS\system32\56abd68a.exe

Delete failed

C:\WINDOWS\system32\drivers\etc\hosts

Suspected of: Trojan.QHosts.U

C:\WINDOWS\system32\drivers\etc\hosts

Disinfection failed

C:\WINDOWS\system32\drivers\etc\hosts

Deleted

C:\WINDOWS\system32\inetsec.exe

Infected with: GenPack:Backdoor.SDBot.F3D4DA9D

C:\WINDOWS\system32\inetsec.exe

Disinfection failed

C:\WINDOWS\system32\inetsec.exe

Delete failed

C:\WINDOWS\system32\jchgboal.dll

Infected with: Trojan.Spy.Plinfo.A

C:\WINDOWS\system32\jchgboal.dll

Disinfection failed

C:\WINDOWS\system32\jchgboal.dll

Delete failed

C:\WINDOWS\system32\pytbytqgdocq.exe

Infected with: Trojan.Bobic.A

C:\WINDOWS\system32\pytbytqgdocq.exe

Disinfection failed

C:\WINDOWS\system32\pytbytqgdocq.exe

Delete failed

C:\WINDOWS\system32\taskmgn.exe

Infected with: Backdoor.Agent.LU

C:\WINDOWS\system32\taskmgn.exe

Disinfection failed

C:\WINDOWS\system32\taskmgn.exe

Delete failed

C:\WINDOWS\system32\TheMatrixHasYou.exe

Infected with: Backdoor.Mahayou.A

C:\WINDOWS\system32\TheMatrixHasYou.exe

Disinfection failed

C:\WINDOWS\system32\TheMatrixHasYou.exe

Deleted

C:\winstall.exe

Infected with: Trojan.FakeAlert.CC

C:\winstall.exe

Disinfection failed

C:\winstall.exe

Deleted
0
Réponse 16 / 78
bernie61
 
re
on continue le nettoyage avec ceci

1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau

4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC

a+
0
Réponse 17 / 78
lolo997 Messages postés 102 Statut Membre
 
j'ai déja fais touc ca, mais bon je le refais si il faut
0
Réponse 18 / 78
bernie61
 
re
oui repasse ccleaner, le smitfrauFix
et refais un hijack qu on voit ce qui reste
a+
0
Réponse 19 / 78
lolo997 Messages postés 102 Statut Membre
 
j'ai tout fait.
rapor hijack :

Logfile of HijackThis v1.99.1
Scan saved at 23:28:48, on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\inetsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Packard Bell EverSafe\TrayControl.exe
C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SysTray] c:\Program Files\matwkwig.exe
O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 84.103.237.140 86.64.145.140
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll (file missing)
O21 - SSODL: SysTray.Exinv - {2363ECFC-4E5D-2f3b-B384-D67432FC72F6} - C:\WINDOWS\System32\dpnokhoe.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

raport ewido

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 23:27:03, 23/05/2006
+ Somme de contrôle: 71070D34

+ Résultats du scan:

[1908] C:\WINDOWS\System32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
[1140] C:\WINDOWS\System32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
[1164] C:\windows\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
[512] c:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\acdmjxe.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\gezugsd[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\glwiqgrdl[1].txt -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\cgbrm[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\esnitf[1].txt -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\vdlxwht[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\jaskd.exe -> Trojan.Sinowal.q : Nettoyer et sauvegarder
C:\Program Files\matwkwig.exe -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
C:\uwkb.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\WINDOWS\system32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\WINDOWS\system32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost : Nettoyer et sauvegarder
C:\WINDOWS\system32\glynerchtc.exe -> Worm.Bobic.am : Nettoyer et sauvegarder
C:\WINDOWS\system32\jchgboal.dll -> Proxy.Wopla.s : Nettoyer et sauvegarder
C:\WINDOWS\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
C:\WINDOWS\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder

::Fin du rapport
0
Réponse 20 / 78
bernie61
 
re
*Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers

relances hijack et coche puis fix ceci
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

effaces ces fichiers
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe et autres ibm0000...exe

C:\WINDOWS\System32\glynerchtc.exe
C:\WINDOWS\System32\hxiidotvv.exe
C:\WINDOWS\System32\glynerchtc.exe
C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

tu vérifies ce fichier C:\WINDOWS\SYSTEM32\xdudtt.dll
à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)

vider les répertoires temps et la corbeille, en lançant Ccleaner
Refais un hijackthis de contrôle et dis nous où en sont les problèmes
a+
0
  • 1
  • 2
  • 3
  • 4

Discussions similaires

Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses