[Virus] Infecté par Spy sheriff (log fourni)
Fermé
Mayop
Messages postés
64
Date d'inscription
jeudi 1 juin 2006
Statut
Membre
Dernière intervention
26 novembre 2010
-
1 juin 2006 à 21:49
bernie61 - 4 juin 2006 à 15:44
bernie61 - 4 juin 2006 à 15:44
A voir également:
- [Virus] Infecté par Spy sheriff (log fourni)
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Operagxsetup virus ✓ - Forum Virus
- Spy bot - Télécharger - Antivirus & Antimalwares
10 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
1 juin 2006 à 21:55
1 juin 2006 à 21:55
Slt,
Suis cette manip ce qui est dit dans ce lien :
virus spy sherif spy sheriff
Et colles les rapports (option 1 et option 2) de Smitfraudfix cités.
A+
Suis cette manip ce qui est dit dans ce lien :
virus spy sherif spy sheriff
Et colles les rapports (option 1 et option 2) de Smitfraudfix cités.
A+
Mayop
Messages postés
64
Date d'inscription
jeudi 1 juin 2006
Statut
Membre
Dernière intervention
26 novembre 2010
1 juin 2006 à 23:11
1 juin 2006 à 23:11
Voici le log après avoir fais tout le tutoriel...
SmitFraudFix v2.52
Rapport fait à 22:36:51,41, 01/06/2006
Executé à partir de C:\Documents and Settings\BONIS\Bureau\anti virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
SmitFraudFix v2.52
Rapport fait à 22:36:51,41, 01/06/2006
Executé à partir de C:\Documents and Settings\BONIS\Bureau\anti virus\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Program Files\secure32.html supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
2 juin 2006 à 13:06
2 juin 2006 à 13:06
Télécharge et instales ce log (gratos) :
ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur "scanner" puis sur "scan complet du système"..
Et colle le rapport.
A+
ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur "scanner" puis sur "scan complet du système"..
Et colle le rapport.
A+
Mayop
Messages postés
64
Date d'inscription
jeudi 1 juin 2006
Statut
Membre
Dernière intervention
26 novembre 2010
2 juin 2006 à 14:11
2 juin 2006 à 14:11
Voila je crois que le logiciel n'arrive pas a effacer Proxy.Agent.df car il est utilisé par une autre source....
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:02:11, 02/06/2006
+ Somme de contrôle: C6962C6D
+ Résultats du scan:
C:\WINDOWS\SYSTEM32\eoer.dll -> Proxy.Agent.df : Erreur durant le nettoyage
C:\Documents and Settings\BONIS\Cookies\bonis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
::Fin du rapport
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 14:02:11, 02/06/2006
+ Somme de contrôle: C6962C6D
+ Résultats du scan:
C:\WINDOWS\SYSTEM32\eoer.dll -> Proxy.Agent.df : Erreur durant le nettoyage
C:\Documents and Settings\BONIS\Cookies\bonis@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\BONIS\Cookies\bonis@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
::Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
2 juin 2006 à 17:04
2 juin 2006 à 17:04
Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Et colle le rapport.
A+
Mayop
Messages postés
64
Date d'inscription
jeudi 1 juin 2006
Statut
Membre
Dernière intervention
26 novembre 2010
2 juin 2006 à 21:16
2 juin 2006 à 21:16
Voila le log après scan...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 21:12:21
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 186082
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés :: 32887
Nombre de virus trouvés: 9
Nombre d'objets infectés: 34
Nombre d'objets suspects: 0
Durée de l'analyse: 03:09:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\vacftdww.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\WINDOWS\TEMP\adv.exe Infecté: Packed.Win32.Tibs ignoré
C:\eqcudara.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\lilbuhgx.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\khkao.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\phviutdw.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\gfdu.exe Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe NSIS: infecté - 2 ignoré
C:\ryhpbub.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\gfdu.exe3072.exe Infecté: Trojan-Downloader.Win32.Tiny.cp ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[1].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\mflus[1].txt Infecté: Trojan-Downloader.Win32.Tiny.ap ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[2].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[1].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[2].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[1].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[2].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.a ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[3].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D90E0PAA\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\FOUND.003\FILE0000.CHK Infecté: Trojan.Win32.Harnig.a ignoré
Analyse terminée.
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
vendredi 2 juin 2006 21:12:21
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 2/06/2006
Enregistrements dans la base antivirus Kaspersky : 186082
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai
Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
Statistiques de l'analyse:
Total d'objets analysés :: 32887
Nombre de virus trouvés: 9
Nombre d'objets infectés: 34
Nombre d'objets suspects: 0
Durée de l'analyse: 03:09:14
Nom de l'objet infecté / Nom du virus / Dernière action
C:\vacftdww.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\WINDOWS\TEMP\adv.exe Infecté: Packed.Win32.Tibs ignoré
C:\eqcudara.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Program Files\lilbuhgx.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\khkao.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Program Files\phviutdw.exe Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\gfdu.exe Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\KB942764.exe/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe/stream Infecté: Packed.Win32.Tibs ignoré
C:\KB942764.exe NSIS: infecté - 2 ignoré
C:\ryhpbub.exe Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\gfdu.exe3072.exe Infecté: Trojan-Downloader.Win32.Tiny.cp ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[2].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[1].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\mflus[1].txt Infecté: Trojan-Downloader.Win32.Tiny.ap ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream/data0001 Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip/stream Infecté: Packed.Win32.Tibs ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\w[3].gzip NSIS: infecté - 2 ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\jsnyvh[2].txt Infecté: Trojan-Downloader.Win32.Tiny.cl ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\BI3EW8I7\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[1].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\ginvgsnzy[2].txt Infecté: Trojan-PSW.Win32.Sinowal.v ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\dlgsep[2].txt Infecté: not-virus:Hoax.Win32.Renos.dc ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[1].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\mflus[2].txt Infecté: Backdoor.Win32.Haxdoor.iz ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.a ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\EJEMWC7O\cxseclj[3].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\D90E0PAA\cxseclj[1].htm Infecté: Trojan.Win32.Harnig.k ignoré
C:\FOUND.003\FILE0000.CHK Infecté: Trojan.Win32.Harnig.a ignoré
Analyse terminée.
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
2 juin 2006 à 23:03
2 juin 2006 à 23:03
Télécharge ce log et nettoie ton PC avec :
ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage".
Ensuite reposte un log Hijack.
A+
ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage".
Ensuite reposte un log Hijack.
A+
Mayop
Messages postés
64
Date d'inscription
jeudi 1 juin 2006
Statut
Membre
Dernière intervention
26 novembre 2010
3 juin 2006 à 12:43
3 juin 2006 à 12:43
Log après exécution de Ccleaner
Logfile of HijackThis v1.99.1
Scan saved at 12:44:30, on 03/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\algsec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Alex\dofus\dofus.dll
C:\Alex\anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:44:30, on 03/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\algsec.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe
C:\Program Files\SoftPerfect Personal Firewall\fw.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Alex\dofus\dofus.dll
C:\Alex\anti virus\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.tiscali.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - Startup: MSN Messenger 7.5.lnk = C:\Program Files\MSN Messenger\msnmsgr.exe
O4 - Global Startup: SoftPerfect Personal Firewall (2).lnk = C:\Program Files\SoftPerfect Personal Firewall\fw.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4F02EC1-AAC7-460F-B3F8-854A7B5477AA}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: PAVWAIT.DLL
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SDPAUMS server service (SDPASVC) - Matsushita Electric Industrial Co.,Ltd. - C:\WINDOWS\System32\sdpasvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
3 juin 2006 à 20:56
3 juin 2006 à 20:56
Relance Hijack cliques sur "do a scan only" , coches ces lignes :
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
ensuite sur "fix checked".
------------------------------------------------------------------------------------
Ensuite :
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Et va rechercher ce fichier (en gras) et supprimes le :
C:\WINDOWS\SYSTEM32\xdudtt.dll
Vides ta corbeille.
Et dis nous ou en sont tes problèmes .
A+
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.exe"
O20 - Winlogon Notify: xdudtt - C:\WINDOWS\SYSTEM32\xdudtt.dll
O21 - SSODL: TbSfoVK - {2F6710E7-85CD-BA4D-7707-AB7E61498B45} - C:\WINDOWS\System32\eoer.dll
ensuite sur "fix checked".
------------------------------------------------------------------------------------
Ensuite :
Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
Cocher « afficher les dossiers et fichiers cachés »
Décoches la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoches « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et « appliquer »
Et va rechercher ce fichier (en gras) et supprimes le :
C:\WINDOWS\SYSTEM32\xdudtt.dll
Vides ta corbeille.
Et dis nous ou en sont tes problèmes .
A+
Mayop
Messages postés
64
Date d'inscription
jeudi 1 juin 2006
Statut
Membre
Dernière intervention
26 novembre 2010
4 juin 2006 à 13:06
4 juin 2006 à 13:06
probleme résolu merci beaucoup
hello
pour être sûr,... recherche ces fichier et effaces si présent
C:\vacftdww.exe
C:\WINDOWS\TEMP\adv.exe
C:\eqcudara.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll
C:\Program Files\lilbuhgx.exe
C:\Program Files\khkao.exe
C:\Program Files\phviutdw.exe
C:\gfdu.exe
C:\KB942764.exe
C:\ryhpbub.exe
C:\gfdu.exe3072.exe
a+
pour être sûr,... recherche ces fichier et effaces si présent
C:\vacftdww.exe
C:\WINDOWS\TEMP\adv.exe
C:\eqcudara.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00045.dll
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00046.dll
C:\Program Files\lilbuhgx.exe
C:\Program Files\khkao.exe
C:\Program Files\phviutdw.exe
C:\gfdu.exe
C:\KB942764.exe
C:\ryhpbub.exe
C:\gfdu.exe3072.exe
a+