[Virus] Infecté par Spy sheriff (log fourni)

Mayop Messages postés 66 Statut Membre -  
 bernie61 -
Bonsoir, je me suis fait infécter par ce virus assez coriace "Spy sherrif". J'ai installé un firewall pour éviter toute intrusion et la dernière version de spybot. Je pense qu'une parti du virus est parti mais mon pc rame a cause de ce virus depuis. J'aimerai avoir la certitude qu'il soit totalement éradiquer.
Merci d'avance
Ps : je ne suis pas informaticien soyer clair et précis si possible merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 19:31:33, on 01/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\algsec.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\sdpasvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\kernlx86.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Alex\stinger3.exe
C:\Documents and Settings\BONIS\Bureau\anti virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

10 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Slt,

    Suis cette manip ce qui est dit dans ce lien :

    virus spy sherif spy sheriff

    Et colles les rapports (option 1 et option 2) de Smitfraudfix cités.

    A+
    0
  2. Mayop Messages postés 66 Statut Membre
     
    Voici le log après avoir fais tout le tutoriel...

    SmitFraudFix v2.52

    Rapport fait à 22:36:51,41, 01/06/2006
    Executé à partir de C:\Documents and Settings\BONIS\Bureau\anti virus\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\Program Files\secure32.html supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Télécharge et instales ce log (gratos) :

    ewido (dowload)
    Téléchargement :
    https://www.avg.com/en-ww/free-antivirus-download
    Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur "scanner" puis sur "scan complet du système"..

    Et colle le rapport.

    A+
    0
  4. Mayop Messages postés 66 Statut Membre
     
    Voila je crois que le logiciel n'arrive pas a effacer Proxy.Agent.df car il est utilisé par une autre source....

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 14:02:11, 02/06/2006
    + Somme de contrôle: C6962C6D

    + Résultats du scan:

    C:\WINDOWS\SYSTEM32\eoer.dll -> Proxy.Agent.df : Erreur durant le nettoyage
    C:\Documents and Settings\BONIS\Cookies\bonis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Documents and Settings\BONIS\Cookies\bonis@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Documents and Settings\BONIS\Cookies\bonis@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\BONIS\Cookies\bonis@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Documents and Settings\BONIS\Cookies\bonis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Documents and Settings\BONIS\Cookies\bonis@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

    ::Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Mayop Messages postés 66 Statut Membre
     
    Voila le log après scan...

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER - RAPPORT
    vendredi 2 juin 2006 21:12:21
    Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
    Version de Kaspersky On-line Scanner: 5.0.78.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
    Enregistrements dans la base antivirus Kaspersky : 186082
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie.: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés :: 32887
    Nombre de virus trouvés: 9
    Nombre d'objets infectés: 34
    Nombre d'objets suspects: 0
    Durée de l'analyse: 03:09:14

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\vacftdww.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
    C:\WINDOWS\TEMP\adv.exe Infecté: Packed.Win32.Tibs ignoré
    C:\eqcudara.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
    C:\Program Files\lilbuhgx.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
    C:\Program Files\khkao.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
    C:\Program Files\phviutdw.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
    C:\gfdu.exe Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
    C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
    C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré
    C:\KB942764.exe NSIS: infecté - 2 ignoré
    C:\ryhpbub.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
    C:\gfdu.exe3072.exe Infecté: Trojan-Downloader.Win32.Tiny.cp ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream Infecté: Packed.Win32.Tibs ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip NSIS: infecté - 2 ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[1].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\mflus[1].txt Infecté: Trojan-Downloader.Win32.Tiny.ap ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream Infecté: Packed.Win32.Tibs ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip NSIS: infecté - 2 ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[2].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[1].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[2].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[1].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[2].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.a ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[3].htm Infecté: Trojan.Win32.Harnig.k ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D90E0PAA\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
    C:\FOUND.003\FILE0000.CHK Infecté: Trojan.Win32.Harnig.a ignoré

    Analyse terminée.
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Télécharge ce log et nettoie ton PC avec :

    ccleaner (gratuit)
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    Et fais ceci avec ccleaner:
    ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage".

    Ensuite reposte un log Hijack.

    A+
    0
  8. Mayop Messages postés 66 Statut Membre
     
    Log après exécution de Ccleaner

    Logfile of HijackThis v1.99.1
    Scan saved at 12:44:30, on 03/06/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\algsec.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
    C:\Program Files\SoftPerfect Personal Firewall\fw.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Alex\dofus\dofus.dll
    C:\Alex\anti virus\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
    O4 - Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
    O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.142 84.103.237.142
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: PAVWAIT.DLL
    O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
    O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Relance Hijack cliques sur "do a scan only" , coches ces lignes :

    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"

    O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll

    O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll


    ensuite sur "fix checked".

    ------------------------------------------------------------------------------------

    Ensuite :

    Affiches tous les fichiers et dossiers :
    cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
    Cocher « afficher les dossiers et fichiers cachés »

    Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoches « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et « appliquer »

    Et va rechercher ce fichier (en gras) et supprimes le :

    C:\WINDOWS\SYSTEM32\xdudtt.dll

    Vides ta corbeille.

    Et dis nous ou en sont tes problèmes .

    A+

    0
  10. Mayop Messages postés 66 Statut Membre
     
    probleme résolu merci beaucoup
    0
    1. bernie61
       
      hello
      pour être sûr,... recherche ces fichier et effaces si présent

      C:\vacftdww.exe
      C:\WINDOWS\TEMP\adv.exe
      C:\eqcudara.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll
      C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll
      C:\Program Files\lilbuhgx.exe
      C:\Program Files\khkao.exe
      C:\Program Files\phviutdw.exe
      C:\gfdu.exe
      C:\KB942764.exe
      C:\ryhpbub.exe
      C:\gfdu.exe3072.exe

      a+
      0