[Virus] Infecté par Spy sheriff (log fourni)
Mayop
Messages postés
66
Statut
Membre
-
bernie61 -
bernie61 -
Bonsoir, je me suis fait infécter par ce virus assez coriace "Spy sherrif". J'ai installé un firewall pour éviter toute intrusion et la dernière version de spybot. Je pense qu'une parti du virus est parti mais mon pc rame a cause de ce virus depuis. J'aimerai avoir la certitude qu'il soit totalement éradiquer.
Merci d'avance
Ps : je ne suis pas informaticien soyer clair et précis si possible merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 19:31:33, on 01/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\algsec.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\sdpasvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\kernlx86.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Alex\stinger3.exe
C:\Documents and Settings\BONIS\Bureau\anti virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Merci d'avance
Ps : je ne suis pas informaticien soyer clair et précis si possible merci d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 19:31:33, on 01/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\algsec.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\sdpasvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\kernlx86.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Alex\stinger3.exe
C:\Documents and Settings\BONIS\Bureau\anti virus\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
A voir également:
- [Virus] Infecté par Spy sheriff (log fourni)
- Virus mcafee - Accueil - Piratage
- Spy bot - Télécharger - Antivirus & Antimalwares
- Spy sweeper - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
10 réponses
Slt,
Suis cette manip ce qui est dit dans ce lien :
virus spy sherif spy sheriff
Et colles les rapports (option 1 et option 2) de Smitfraudfix cités.
A+
Suis cette manip ce qui est dit dans ce lien :
virus spy sherif spy sheriff
Et colles les rapports (option 1 et option 2) de Smitfraudfix cités.
A+
Voici le log après avoir fais tout le tutoriel...
SmitFraudFix v2.52
Rapport fait à 22:36:51,41, 01/06/2006
Executé à partir de C:\Documents and Settings\BONIS\Bureau\anti virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.52
Rapport fait à 22:36:51,41, 01/06/2006
Executé à partir de C:\Documents and Settings\BONIS\Bureau\anti virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Télécharge et instales ce log (gratos) :
ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur "scanner" puis sur "scan complet du système"..
Et colle le rapport.
A+
ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur "scanner" puis sur "scan complet du système"..
Et colle le rapport.
A+
Voila je crois que le logiciel n'arrive pas a effacer Proxy.Agent.df car il est utilisé par une autre source....
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:02:11, 02/06/2006
+ Somme de contrôle: C6962C6D
+ Résultats du scan:
C:\WINDOWS\SYSTEM32\eoer.dll -> Proxy.Agent.df : Erreur durant le nettoyage
C:\Documents and Settings\BONIS\Cookies\bonis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:02:11, 02/06/2006
+ Somme de contrôle: C6962C6D
+ Résultats du scan:
C:\WINDOWS\SYSTEM32\eoer.dll -> Proxy.Agent.df : Erreur durant le nettoyage
C:\Documents and Settings\BONIS\Cookies\bonis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
::Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
Voila le log après scan...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 21:12:21
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 186082
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés :: 32887
Nombre de virus trouvés: 9
Nombre d'objets infectés: 34
Nombre d'objets suspects: 0
Durée de l'analyse: 03:09:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\vacftdww.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\WINDOWS\TEMP\adv.exe Infecté: Packed.Win32.Tibs ignoré
C:\eqcudara.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\lilbuhgx.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\khkao.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\phviutdw.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\gfdu.exe Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe NSIS: infecté - 2 ignoré
C:\ryhpbub.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\gfdu.exe3072.exe Infecté: Trojan-Downloader.Win32.Tiny.cp ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[1].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\mflus[1].txt Infecté: Trojan-Downloader.Win32.Tiny.ap ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[2].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[1].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[2].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[1].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[2].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.a ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[3].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D90E0PAA\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\FOUND.003\FILE0000.CHK Infecté: Trojan.Win32.Harnig.a ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 21:12:21
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 186082
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés :: 32887
Nombre de virus trouvés: 9
Nombre d'objets infectés: 34
Nombre d'objets suspects: 0
Durée de l'analyse: 03:09:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\vacftdww.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\WINDOWS\TEMP\adv.exe Infecté: Packed.Win32.Tibs ignoré
C:\eqcudara.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\lilbuhgx.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\khkao.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\phviutdw.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\gfdu.exe Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe NSIS: infecté - 2 ignoré
C:\ryhpbub.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\gfdu.exe3072.exe Infecté: Trojan-Downloader.Win32.Tiny.cp ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[1].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\mflus[1].txt Infecté: Trojan-Downloader.Win32.Tiny.ap ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[2].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[1].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[2].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[1].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[2].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.a ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[3].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D90E0PAA\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\FOUND.003\FILE0000.CHK Infecté: Trojan.Win32.Harnig.a ignoré
Analyse terminée.
Télécharge ce log et nettoie ton PC avec :
ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage".
Ensuite reposte un log Hijack.
A+
ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage".
Ensuite reposte un log Hijack.
A+
Log après exécution de Ccleaner
Logfile of HijackThis v1.99.1
Scan saved at 12:44:30, on 03/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\algsec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Alex\dofus\dofus.dll
C:\Alex\anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:44:30, on 03/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\algsec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Alex\dofus\dofus.dll
C:\Alex\anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Relance Hijack cliques sur "do a scan only" , coches ces lignes :
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
ensuite sur "fix checked".
------------------------------------------------------------------------------------
Ensuite :
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Et va rechercher ce fichier (en gras) et supprimes le :
C:\WINDOWS\SYSTEM32\xdudtt.dll
Vides ta corbeille.
Et dis nous ou en sont tes problèmes .
A+
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
ensuite sur "fix checked".
------------------------------------------------------------------------------------
Ensuite :
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Et va rechercher ce fichier (en gras) et supprimes le :
C:\WINDOWS\SYSTEM32\xdudtt.dll
Vides ta corbeille.
Et dis nous ou en sont tes problèmes .
A+
hello
pour être sûr,... recherche ces fichier et effaces si présent
C:\vacftdww.exe
C:\WINDOWS\TEMP\adv.exe
C:\eqcudara.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll
C:\Program Files\lilbuhgx.exe
C:\Program Files\khkao.exe
C:\Program Files\phviutdw.exe
C:\gfdu.exe
C:\KB942764.exe
C:\ryhpbub.exe
C:\gfdu.exe3072.exe
a+
pour être sûr,... recherche ces fichier et effaces si présent
C:\vacftdww.exe
C:\WINDOWS\TEMP\adv.exe
C:\eqcudara.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll
C:\Program Files\lilbuhgx.exe
C:\Program Files\khkao.exe
C:\Program Files\phviutdw.exe
C:\gfdu.exe
C:\KB942764.exe
C:\ryhpbub.exe
C:\gfdu.exe3072.exe
a+
