[Virus] [Trojan] spy sheriff et autres

lolo997 Messages postés 102 Statut Membre -  
lolo997 Messages postés 102 Statut Membre -
bonjour, voici mon problème, hier j'ai reformaté mon ordinateur pour problème de freeze toute les 5 minutes. ne fois reformaté, je réinstalle mes périphérique et logiciel. Je vais télécharger avast que l'on m'a recommandé, puis peu de temps aprèse, de nombreux message d'erreur avec une liste impressionante de virus, trojan ( hoaxalarm, trojan jullicites...). j'ai beau faire réparer, et mettre en quarantaine, apres reboot cela ne change strictement rien ! je désinstalle avast puis installe NIS avec NAV 2003. Je procède à la mise à jour, analyse... et la, deux fichier infecté mais non répare. Norton quitte tout seul et apparait le message : your computer is infected (dans la barre des tache une crois blanche sur rond rouge). Spysheriff se lance tout seul, fait une analyse, et me propose tres gentilement de régler les problème ( moyennant une clé cd...). Au moment même ou j'écris ce message un message d'alerte virus NAV me previent qu'il na pas réussi a supprimé Download.Trojan. J'ai navigué tant bien que mal sur internet, je suis tombé sur un tuto de ccc http://www.commentcamarche.net/faq/sujet-2964-virus-your-computer-is-infected

je fais ca tout de suite, en espérant que cela soit résolu et que si ce n'est pas le cas, vous m'aiderez à résoudres ces nombreux problème. Merci d'avance !!

78 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une machine Windows XP, après reformattage, est gravement infectée par des antivirus et des trojans, déclenchant des messages d'erreur et des redirections internet, malgré diverses tentatives de réparation.
Plusieurs antivirus ont été testés, notamment Avast puis Norton Internet Security, avec des détections répétées et des remèdes échoués, y compris suppression et quarantaine inefficace après redémarrage.
Des analyses approfondies et guides (HijackThis, SmitfraudFix, The Hoster) ont été suivis, avec modification du fichier hosts et suppression de processus suspects, mais les infections persistaient.
Les rapports détaillent des exécutables et services suspects, des entrées dans le registre et des composants système non réparables, suggérant une maintenance en mode sans échec et une extraction complète du malware.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. bernie61
     
    installes et passe ces pgm et copie/colle les rapport ci dessous:
    1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

    3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau

    4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC

    5. un autre navigateur comme Firefox http://www.mozilla-europe.org/fr/products/firefox/

    bon boulot a+
    0
  2. lolo997 Messages postés 102 Statut Membre
     
    dois je lancer ces logiciel en mode sans echec ? ccleaner je l'ai déja, ewido je l'avais fais avant mon reformatage. J'ai suivit la procédure du tuto mais aucun changement, que dois-je faire ???
    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Slt !

      Non ces programme en mode normal :

      Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
      Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

      un hijackthis :
      http://users.skynet.be/BernieClub/index.html#hijackPROC

      Pour celui la :

      SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau

      L'option 1 en mode normal et l'option 2 en sans echec.

      Colles les 2 rapports
      0
      1. bernie61 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        hello
        merci Seb, bonne soirée
        a+
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > bernie61
         
        Slt Bernie , :)

        J'vais pas tardé à abandonner car ça merde beaucoup en ce moment on est obligé de se "reloguer" sans cesse en tant que membre et ça devient vraiment chiant !
        Quasiment à chaque changement de page.

        Bonne soirée à toi aussi

        A+
        0
  3. bernie61
     
    re
    pour ma part je dois lancer souvent 2x la page pour l'atteindre, oui c'est ennuyeux
    a+
    0
  4. lolo997 Messages postés 102 Statut Membre
     
    voici les différents rapport :

    -hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:59:20, on 22/05/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ewido anti-malware\SecuritySuite.exe
    C:\Documents and Settings\Gasser.SN301096530007.000\Bureau\HijackThis.exe
    C:\WINDOWS\explorer.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00005.exe"
    O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
    O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\qgjeur.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
    O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\bzafnddpqxji.exe
    O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\qgjeur.exe
    O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
    O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    -ewido
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 22:29:40, 22/05/2006
    + Somme de contrôle: 8887CEF9

    + Résultats du scan:

    :mozilla.9:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.10:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.12:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.13:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.14:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.15:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.16:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.30:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.32:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.47:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.49:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.50:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.63:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
    :mozilla.64:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
    :mozilla.70:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.86:C:\Documents and Settings\Gasser.SN301096530007.000\Application Data\Mozilla\Firefox\Profiles\z2qbwpkc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.8:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.11:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.12:C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\21djw5i3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder

    ::Fin du rapport

    -smitfraudix

    SmitFraudFix v2.45

    Rapport fait à 21:58:36,35, 22/05/2006
    Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\smitfraud\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\secure32.html supprimé
    C:\uniq supprimé
    C:\winstall.exe supprimé
    C:\Program Files\secure32.html supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    -ccleaner

    je n'arrive pas à l'ouvrir

    après les scan, les problème ne sont pas résolu et j'ai toujours des alerte norton me demander d'autoriser ou bloquer différent programme au nom étrange : lllquasfp.ex par exemple.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bernie61
     
    hello
    vois là
    http://users.skynet.be/BernieClub/index.html#host

    tu dois nettoyer le fichier host de windows

    au pont 7. il est indiqué ce qui doit rester TOUT le reste tu effaces

    relances SmitfrauFix en mode sans échec et fais l'option 2

    toujours en mode sans échec effaces ces fichiers là
    C:\WINDOWS\System32\0mcamcap.exe
    C:\WINDOWS\System32\bzafnddpqxji.exe
    C:\WINDOWS\System32\qgjeur.exe

    fais un scan en ligne là
    https://www.bitdefender.com/toolbox/

    et colle le rapport

    relances ensuite hijack
    a+
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello bernie
      sur ton site je n arrive pas à aboutir par ces 2 liens
      IEupdate http://v5.windowsupdate.microsoft.com/v5consumer/default.aspx?ln=fr
      http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

      ya un blem ?
      0
      1. bernie61 > aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur
         
        re
        vu merci aranjuez
        en effet 1er lien n'est plus d'actualité, le 2ème pourtant ok
        a+
        0
  7. lolo997 Messages postés 102 Statut Membre
     
    je n'ai pas compris ce que je dois effacet quand tu dis tout le reste (auto protect de norton ne se lance même plus)
    0
  8. lolo997 Messages postés 102 Statut Membre
     
    aucun des 3 fichier.exe se trouve dans mon dossier system32
    j'ai effectuer l'action 2 de fraudfix, voici le nouveau rapport hijack this :

    Logfile of HijackThis v1.99.1
    Scan saved at 12:09:31, on 23/05/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\Program Files\Norton Internet Security\ccPxySvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\inetsec.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
    C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\WINDOWS\System32\0mcamcap.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\WINDOWS\System32\56abd68a.exe
    C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
    C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\TEMP\adv.exe
    c:\vfightyl.exe
    c:\Program Files\noqr.exe
    C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00013.exe"
    O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
    O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
    O4 - HKLM\..\Run: [56abd68a.exe] C:\WINDOWS\System32\56abd68a.exe
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKLM\..\Run: [SysTray] c:\Program Files\noqr.exe
    O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
    O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\befct.exe
    O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\ujwhomiebxyxv.exe
    O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
    O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
    O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 86.64.145.146 84.103.237.146
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    je dl ie 6 pour pouvoir fair le scan en ligne puis je poste le rapport
    0
  9. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    hello

    ""aucun des 3 fichier.exe se trouve dans mon dossier system32""
    as-tu découvert les dossiers cachés pour ce faire ?? et en sans échec ?
    ===========
    tu es tjrs super infecté
    =========
    recommence phase 1 de smitfraud, càd ceci en mode normal

    Télécharger ceci (merci a S!RI pour ce petit programme) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
    Choisir l’option 1, il va générer un rapport
    Copier-coller ce dernier dans un message sur le forum.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    0
  10. lolo997 Messages postés 102 Statut Membre
     
    seulement un des 3 fichier ke je vien de suprimer : C:\WINDOWS\System32\0mcamcap.exe en mode sns échec

    rapport SmitFraudix :(considérer comme étant un scipt malveillant pour nav)

    SmitFraudFix v2.45

    Rapport fait à 19:48:15,84, 23/05/2006
    Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    C:\secure32.html PRESENT !
    C:\uniq PRESENT !
    C:\winstall.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gasser.SN301096530007.000\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GASSER~1.000\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\secure32.html PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    coucou
    enchaîne avec la suite pour te guérir

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Relance le programme Smitfraud,
    Cette fois choisit l’option 2, répond oui a tous ;
    Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.

    =============

    """considérer comme étant un scipt malveillant pour nav)""
    c est évident ! NAV est tellement mauvais qu il refuse les soluces qu il n a pas !!

    0
  12. lolo997 Messages postés 102 Statut Membre
     
    j'ai déja poster le rapport fais en mode sns echec un peu pluys haut mais je vais le refaire si tu veux.
    maintenant quand je lance ie, une page bleu apparait avec un message en anglais : your computer is infected. puis des liens me sont proposé pour régler le problème. des liens pour dl spysheriff... j'ai fais un scan en ligne ac bit defender, je cherche comme poster le rapport...

    C:\acdmjxe.exe

    Infected with: Trojan.Downloader.Small.AID

    C:\acdmjxe.exe

    Disinfection failed

    C:\acdmjxe.exe

    Deleted

    C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

    Infected with: Trojan.Downloader.Small.AID

    C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

    Disinfection failed

    C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm

    Infected with: Trojan.ProcKill.DJ

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\emhfrqbaz[1].htm

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt

    Infected with: Trojan.Downloader.Small.AID

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\esnitf[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm

    Infected with: Trojan.SpySheriff.C

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\ldlxid[1].htm

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt

    Infected with: Win32.Worm.Mytob.1.Gen

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\vdlxwht[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt

    Infected with: Trojan.PWS.Sinowal.S

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\gezugsd[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt

    Infected with: Trojan.Agent.MG

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\glwiqgrdl[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt

    Infected with: Trojan.Downloader.Tiny.AF

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\lgbmyxjht[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt

    Infected with: Trojan.Clicker.Small.KR

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cgbrm[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt

    Infected with: Trojan.FakeAlert.CC

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt

    Infected with: Backdoor.Agent.LU

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\riqpn[1].txt

    Deleted

    C:\emspi.exe

    Infected with: Trojan.FakeAlert.CC

    C:\emspi.exe

    Disinfection failed

    C:\emspi.exe

    Delete failed

    C:\jaskd.exe

    Infected with: Trojan.PWS.Sinowal.S

    C:\jaskd.exe

    Disinfection failed

    C:\jaskd.exe

    Deleted

    C:\muvmyv.exe

    Infected with: Trojan.ProcKill.DJ

    C:\muvmyv.exe

    Deleted

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll

    Infected with: Trojan.PWS.Sinowal.Z

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll

    Disinfection failed

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.dll

    Deleted

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe

    Infected with: Trojan.PWS.Sinowal.S

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe

    Disinfection failed

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00015.exe

    Deleted

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll

    Infected with: Trojan.PWS.Sinowal.R

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll

    Disinfection failed

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00016.dll

    Deleted

    C:\Program Files\matwkwig.exe

    Infected with: Trojan.Agent.MG

    C:\Program Files\matwkwig.exe

    Disinfection failed

    C:\Program Files\matwkwig.exe

    Delete failed

    C:\Program Files\noqr.exe

    Infected with: Trojan.Agent.MG

    C:\Program Files\noqr.exe

    Disinfection failed

    C:\Program Files\noqr.exe

    Delete failed

    C:\Program Files\secure32.html

    Infected with: Trojan.SpySheriff.C

    C:\Program Files\secure32.html

    Disinfection failed

    C:\Program Files\secure32.html

    Deleted

    C:\secure32.html

    Infected with: Trojan.SpySheriff.C

    C:\secure32.html

    Disinfection failed

    C:\secure32.html

    Deleted

    C:\uwkb.exe

    Infected with: Trojan.Clicker.Small.KR

    C:\uwkb.exe

    Deleted

    C:\vfightyl.exe

    Infected with: Trojan.FakeAlert.CC

    C:\vfightyl.exe

    Disinfection failed

    C:\vfightyl.exe

    Deleted

    C:\WINDOWS\system32\0mcamcap.exe

    Infected with: Win32.Worm.Mytob.1.Gen

    C:\WINDOWS\system32\0mcamcap.exe

    Disinfection failed

    C:\WINDOWS\system32\0mcamcap.exe

    Delete failed

    C:\WINDOWS\system32\56abd68a.exe

    Infected with: Trojan.Downloader.Small.AID

    C:\WINDOWS\system32\56abd68a.exe

    Disinfection failed

    C:\WINDOWS\system32\56abd68a.exe

    Delete failed

    C:\WINDOWS\system32\drivers\etc\hosts

    Infected with: Trojan.Qhost.W

    C:\WINDOWS\system32\drivers\etc\hosts

    Disinfection failed

    C:\WINDOWS\system32\drivers\etc\hosts

    Deleted

    C:\WINDOWS\system32\inetsec.exe

    Infected with: GenPack:Backdoor.SDBot.F3D4DA9D

    C:\WINDOWS\system32\inetsec.exe

    Disinfection failed

    C:\WINDOWS\system32\inetsec.exe

    Delete failed

    C:\WINDOWS\system32\jchgboal.dll

    Infected with: Trojan.Spy.Plinfo.A

    C:\WINDOWS\system32\jchgboal.dll

    Disinfection failed

    C:\WINDOWS\system32\jchgboal.dll

    Delete failed

    C:\WINDOWS\system32\taskmgn.exe

    Infected with: Backdoor.Agent.LU

    C:\WINDOWS\system32\taskmgn.exe

    Disinfection failed

    C:\WINDOWS\system32\taskmgn.exe

    Delete failed

    C:\WINDOWS\system32\TheMatrixHasYou.exe

    Infected with: Backdoor.Mahayou.A

    C:\WINDOWS\system32\TheMatrixHasYou.exe

    Disinfection failed

    C:\WINDOWS\system32\TheMatrixHasYou.exe

    Deleted

    C:\winstall.exe

    Infected with: Trojan.FakeAlert.CC

    C:\winstall.exe

    Disinfection failed

    C:\winstall.exe

    Deleted

    voila j'ai fais copier coller, je fais l'option deux de smitfraud en mode sns echec tout de suite pui je poste le rapport
    0
  13. lolo997 Messages postés 102 Statut Membre
     
    un message d'erreur apparait au démaragge de windows maintenant : impossible de trouve ibm000015.exe

    rapport :

    SmitFraudFix v2.45

    Rapport fait à 20:45:06,57, 23/05/2006
    Executé à partir de C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\smitfraud\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\uniq supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    aucun changement au niveau de your computer is infected, que dois-je fair maintenant ?
    0
  14. lolo997 Messages postés 102 Statut Membre
     
    j'ai mentionner l'apparition incessante de fenêtre d'alerte NIS me demandant d'autoriser ou bloquer de nombreux programe au nom étrange, cela est encor plus présent!
    0
  15. lolo997 Messages postés 102 Statut Membre
     
    j'ai remplacé le fichier, voici les résultat du scan :

    C:\acdmjxe.exe

    Infected with: Trojan.Downloader.Small.AID

    C:\acdmjxe.exe

    Disinfection failed

    C:\acdmjxe.exe

    Deleted

    C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

    Infected with: Trojan.Downloader.Small.AID

    C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

    Disinfection failed

    C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm

    Infected with: Trojan.SpySheriff.C

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\ldlxid[1].htm

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt

    Infected with: Win32.Worm.Mytob.1.Gen

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\vdlxwht[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt

    Infected with: Trojan.Agent.MG

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\glwiqgrdl[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt

    Infected with: Trojan.Downloader.Tiny.AF

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\lgbmyxjht[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt

    Infected with: Trojan.Clicker.Small.KR

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cgbrm[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt

    Infected with: Trojan.FakeAlert.CC

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\cnvht[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt

    Infected with: Backdoor.Agent.LU

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\riqpn[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm

    Infected with: Trojan.ProcKill.DJ

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\emhfrqbaz[1].htm

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt

    Infected with: Trojan.Downloader.Small.AID

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\esnitf[1].txt

    Deleted

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt

    Infected with: Trojan.PWS.Sinowal.S

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt

    Disinfection failed

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\gezugsd[1].txt

    Deleted

    C:\emspi.exe

    Infected with: Trojan.FakeAlert.CC

    C:\emspi.exe

    Disinfection failed

    C:\emspi.exe

    Delete failed

    C:\jaskd.exe

    Infected with: Trojan.PWS.Sinowal.S

    C:\jaskd.exe

    Disinfection failed

    C:\jaskd.exe

    Deleted

    C:\jrkhdlc.exe

    Infected with: Backdoor.Agent.LU

    C:\jrkhdlc.exe

    Disinfection failed

    C:\jrkhdlc.exe

    Deleted

    C:\muvmyv.exe

    Infected with: Trojan.ProcKill.DJ

    C:\muvmyv.exe

    Deleted

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

    Infected with: Trojan.PWS.Sinowal.Z

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

    Disinfection failed

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll

    Deleted

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

    Infected with: Trojan.PWS.Sinowal.S

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

    Disinfection failed

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

    Deleted

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

    Infected with: Trojan.PWS.Sinowal.R

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

    Disinfection failed

    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll

    Deleted

    C:\Program Files\matwkwig.exe

    Infected with: Trojan.Agent.MG

    C:\Program Files\matwkwig.exe

    Disinfection failed

    C:\Program Files\matwkwig.exe

    Delete failed

    C:\Program Files\noqr.exe

    Infected with: Trojan.Agent.MG

    C:\Program Files\noqr.exe

    Disinfection failed

    C:\Program Files\noqr.exe

    Deleted

    C:\Program Files\secure32.html

    Infected with: Trojan.SpySheriff.C

    C:\Program Files\secure32.html

    Disinfection failed

    C:\Program Files\secure32.html

    Deleted

    C:\secure32.html

    Infected with: Trojan.SpySheriff.C

    C:\secure32.html

    Disinfection failed

    C:\secure32.html

    Deleted

    C:\uwkb.exe

    Infected with: Trojan.Clicker.Small.KR

    C:\uwkb.exe

    Deleted

    C:\WINDOWS\system32\0mcamcap.exe

    Infected with: Win32.Worm.Mytob.1.Gen

    C:\WINDOWS\system32\0mcamcap.exe

    Disinfection failed

    C:\WINDOWS\system32\0mcamcap.exe

    Delete failed

    C:\WINDOWS\system32\56abd68a.exe

    Infected with: Trojan.Downloader.Small.AID

    C:\WINDOWS\system32\56abd68a.exe

    Disinfection failed

    C:\WINDOWS\system32\56abd68a.exe

    Delete failed

    C:\WINDOWS\system32\drivers\etc\hosts

    Suspected of: Trojan.QHosts.U

    C:\WINDOWS\system32\drivers\etc\hosts

    Disinfection failed

    C:\WINDOWS\system32\drivers\etc\hosts

    Deleted

    C:\WINDOWS\system32\inetsec.exe

    Infected with: GenPack:Backdoor.SDBot.F3D4DA9D

    C:\WINDOWS\system32\inetsec.exe

    Disinfection failed

    C:\WINDOWS\system32\inetsec.exe

    Delete failed

    C:\WINDOWS\system32\jchgboal.dll

    Infected with: Trojan.Spy.Plinfo.A

    C:\WINDOWS\system32\jchgboal.dll

    Disinfection failed

    C:\WINDOWS\system32\jchgboal.dll

    Delete failed

    C:\WINDOWS\system32\pytbytqgdocq.exe

    Infected with: Trojan.Bobic.A

    C:\WINDOWS\system32\pytbytqgdocq.exe

    Disinfection failed

    C:\WINDOWS\system32\pytbytqgdocq.exe

    Delete failed

    C:\WINDOWS\system32\taskmgn.exe

    Infected with: Backdoor.Agent.LU

    C:\WINDOWS\system32\taskmgn.exe

    Disinfection failed

    C:\WINDOWS\system32\taskmgn.exe

    Delete failed

    C:\WINDOWS\system32\TheMatrixHasYou.exe

    Infected with: Backdoor.Mahayou.A

    C:\WINDOWS\system32\TheMatrixHasYou.exe

    Disinfection failed

    C:\WINDOWS\system32\TheMatrixHasYou.exe

    Deleted

    C:\winstall.exe

    Infected with: Trojan.FakeAlert.CC

    C:\winstall.exe

    Disinfection failed

    C:\winstall.exe

    Deleted
    0
  16. bernie61
     
    re
    on continue le nettoyage avec ceci

    1. Installe ce nettoyeur CCLEANER https://www.ccleaner.com/ ou lien direct là http://www.filehippo.com/download_ccleaner.html (la flèche)
    Tutorial là https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    2. Ewido http://users.skynet.be/BernieClub/index.html#antitrojan

    3. SmitfrauFix http://users.skynet.be/BernieClub/txt2.html#frau

    4. un hijackthis http://users.skynet.be/BernieClub/index.html#hijackPROC

    a+
    0
  17. lolo997 Messages postés 102 Statut Membre
     
    j'ai déja fais touc ca, mais bon je le refais si il faut
    0
  18. bernie61
     
    re
    oui repasse ccleaner, le smitfrauFix
    et refais un hijack qu on voit ce qui reste
    a+
    0
  19. lolo997 Messages postés 102 Statut Membre
     
    j'ai tout fait.
    rapor hijack :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:28:48, on 23/05/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Norton Internet Security\NISUM.EXE
    C:\Program Files\Norton Internet Security\ccPxySvc.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\WINDOWS\system32\inetsec.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
    C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
    C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
    C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\Gasser.SN301096530007.000\Mes documents\rapport virus logiciel\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
    O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
    O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe
    O4 - HKLM\..\Run: [NovaNet-WEB Tray Control] C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [SysTray] c:\Program Files\matwkwig.exe
    O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
    O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
    O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
    O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe
    O4 - Global Startup: Packard Bell EverSafe Tray Control.lnk = C:\Program Files\Packard Bell EverSafe\TrayControl.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F53F0CF1-5B8B-4F81-B70D-0FA81D64D824}: NameServer = 84.103.237.140 86.64.145.140
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
    O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\jchgboal.dll (file missing)
    O21 - SSODL: SysTray.Exinv - {2363ECFC-4E5D-2f3b-B384-D67432FC72F6} - C:\WINDOWS\System32\dpnokhoe.dll
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    raport ewido

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 23:27:03, 23/05/2006
    + Somme de contrôle: 71070D34

    + Résultats du scan:

    [1908] C:\WINDOWS\System32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
    [1140] C:\WINDOWS\System32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
    [1164] C:\windows\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
    [512] c:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\acdmjxe.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
    C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\gezugsd[1].txt -> Trojan.Sinowal.q : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\5PL2MQ7P\glwiqgrdl[1].txt -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EMM0XY78\cgbrm[1].txt -> Hijacker.Small.kr : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I9WFKJS2\esnitf[1].txt -> Downloader.Small.csn : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\cnvht[1].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\PEE7VVKS\vdlxwht[1].txt -> Proxy.Small.bo : Nettoyer et sauvegarder
    C:\emspi.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\jaskd.exe -> Trojan.Sinowal.q : Nettoyer et sauvegarder
    C:\Program Files\matwkwig.exe -> Not-A-Virus.Hoax.Win32.Renos.dc : Nettoyer et sauvegarder
    C:\uwkb.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
    C:\WINDOWS\system32\0mcamcap.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
    C:\WINDOWS\system32\56abd68a.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
    C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost : Nettoyer et sauvegarder
    C:\WINDOWS\system32\glynerchtc.exe -> Worm.Bobic.am : Nettoyer et sauvegarder
    C:\WINDOWS\system32\jchgboal.dll -> Proxy.Wopla.s : Nettoyer et sauvegarder
    C:\WINDOWS\system32\taskmgn.exe -> Backdoor.Small.he : Nettoyer et sauvegarder
    C:\WINDOWS\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
    C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  20. bernie61
     
    re
    *Configure ton ordi pour tous scan à exécuter complétement, il faut pouvoir scanner tous les dossiers caché et système donc faire :
    Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes
    - afficher les fichiers et dossier cachés
    - afficher contenu dossier système
    décocher
    - masquer fichiers protégés du dossier système
    Puis cliquer APPLIQUER à TOUS les Dossiers

    relances hijack et coche puis fix ceci
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
    O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

    O4 - HKLM\..\Run: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
    O4 - HKLM\..\RunServices: [XT^] C:\WINDOWS\System32\hxiidotvv.exe
    O4 - HKLM\..\RunServices: [lkofuisqbfwonoqxl] C:\WINDOWS\System32\glynerchtc.exe
    O4 - HKCU\..\Run: [56abd68a.exe] C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

    effaces ces fichiers
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe et autres ibm0000...exe

    C:\WINDOWS\System32\glynerchtc.exe
    C:\WINDOWS\System32\hxiidotvv.exe
    C:\WINDOWS\System32\glynerchtc.exe
    C:\Documents and Settings\Gasser.SN301096530007.000\Local Settings\Application Data\56abd68a.exe

    tu vérifies ce fichier C:\WINDOWS\SYSTEM32\xdudtt.dll
    à vérifier là http://www.virustotal.com/xhtml/index_en.html ou là https://virusscan.jotti.org/ fichier par fichier Parcourir puis SEND ou SUBMIT lance ce multiple scanneur antivirus)

    vider les répertoires temps et la corbeille, en lançant Ccleaner
    Refais un hijackthis de contrôle et dis nous où en sont les problèmes
    a+
    0
  • 1
  • 2
  • 3
  • 4