[Virus] Infecté par Spy sheriff (log fourni)

Fermé
Mayop Messages postés 64 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 26 novembre 2010 - 1 juin 2006 à 21:49
 bernie61 - 4 juin 2006 à 15:44
Bonsoir, je me suis fait infécter par ce virus assez coriace "Spy sherrif". J'ai installé un firewall pour éviter toute intrusion et la dernière version de spybot. Je pense qu'une parti du virus est parti mais mon pc rame a cause de ce virus depuis. J'aimerai avoir la certitude qu'il soit totalement éradiquer.
Merci d'avance
Ps : je ne suis pas informaticien soyer clair et précis si possible merci d'avance.


Logfile of HijackThis v1.99.1
Scan saved at 19:31:33, on 01/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\WINDOWS\system32\algsec.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\sdpasvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\kernlx86.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Alex\stinger3.exe
C:\Documents and Settings\BONIS\Bureau\anti virus\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.144 84.103.237.144
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
A voir également:

10 réponses

Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
1 juin 2006 à 21:55
Slt,

Suis cette manip ce qui est dit dans ce lien :

virus spy sherif spy sheriff


Et colles les rapports (option 1 et option 2) de Smitfraudfix cités.

A+
0
Mayop Messages postés 64 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 26 novembre 2010
1 juin 2006 à 23:11
Voici le log après avoir fais tout le tutoriel...



SmitFraudFix v2.52

Rapport fait à 22:36:51,41, 01/06/2006
Executé à partir de C:\Documents and Settings\BONIS\Bureau\anti virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\secure32.html supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 juin 2006 à 13:06
Télécharge et instales ce log (gratos) :

ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur "scanner" puis sur "scan complet du système"..

Et colle le rapport.

A+
0
Mayop Messages postés 64 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 26 novembre 2010
2 juin 2006 à 14:11
Voila je crois que le logiciel n'arrive pas a effacer Proxy.Agent.df car il est utilisé par une autre source....


---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:02:11, 02/06/2006
+ Somme de contrôle: C6962C6D

+ Résultats du scan:

C:\WINDOWS\SYSTEM32\eoer.dll -> Proxy.Agent.df : Erreur durant le nettoyage
C:\Documents and Settings\BONIS\Cookies\bonis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder


::Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 juin 2006 à 17:04
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Et colle le rapport.

A+
0
Mayop Messages postés 64 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 26 novembre 2010
2 juin 2006 à 21:16
Voila le log après scan...

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 21:12:21
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 186082
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés :: 32887
Nombre de virus trouvés: 9
Nombre d'objets infectés: 34
Nombre d'objets suspects: 0
Durée de l'analyse: 03:09:14

Nom de l'objet infecté / Nom du virus / Dernière action
C:\vacftdww.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\WINDOWS\TEMP\adv.exe Infecté: Packed.Win32.Tibs ignoré
C:\eqcudara.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\lilbuhgx.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\khkao.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\phviutdw.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\gfdu.exe Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe NSIS: infecté - 2 ignoré
C:\ryhpbub.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\gfdu.exe3072.exe Infecté: Trojan-Downloader.Win32.Tiny.cp ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[1].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\mflus[1].txt Infecté: Trojan-Downloader.Win32.Tiny.ap ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[2].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[1].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[2].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[1].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[2].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.a ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[3].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D90E0PAA\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\FOUND.003\FILE0000.CHK Infecté: Trojan.Win32.Harnig.a ignoré

Analyse terminée.
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
2 juin 2006 à 23:03
Télécharge ce log et nettoie ton PC avec :

ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage".

Ensuite reposte un log Hijack.

A+
0
Mayop Messages postés 64 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 26 novembre 2010
3 juin 2006 à 12:43
Log après exécution de Ccleaner


Logfile of HijackThis v1.99.1
Scan saved at 12:44:30, on 03/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\algsec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Alex\dofus\dofus.dll
C:\Alex\anti virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
0
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
3 juin 2006 à 20:56
Relance Hijack cliques sur "do a scan only" , coches ces lignes :

F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"

O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll

O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll


ensuite sur "fix checked".

------------------------------------------------------------------------------------

Ensuite :

Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »

Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et « appliquer »

Et va rechercher ce fichier (en gras) et supprimes le :

C:\WINDOWS\SYSTEM32\xdudtt.dll

Vides ta corbeille.

Et dis nous ou en sont tes problèmes .

A+

0
Mayop Messages postés 64 Date d'inscription jeudi 1 juin 2006 Statut Membre Dernière intervention 26 novembre 2010
4 juin 2006 à 13:06
probleme résolu merci beaucoup
0
hello
pour être sûr,... recherche ces fichier et effaces si présent

C:\vacftdww.exe
C:\WINDOWS\TEMP\adv.exe
C:\eqcudara.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll
C:\Program Files\lilbuhgx.exe
C:\Program Files\khkao.exe
C:\Program Files\phviutdw.exe
C:\gfdu.exe
C:\KB942764.exe
C:\ryhpbub.exe
C:\gfdu.exe3072.exe

a+
0