[TJ] Win32:Zlob-BN, BM
POUPI
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je viens solliciter de l'aide...
Après des soucis matériels j'ai réinstaller mon pc et voila qu'à la première connexion hier soir avast me sort des chevaux de troie Win32:Zlob-BN et Win32:Zlob-BM... Avast n'en vient pas à bout, spybot et adaware non plus !! grrrrrr.... je m'y connais on va dire moyennement en informatique mais la je n'arrive pas à m'en débarrasser et je crise grave...
quelqu'un pourrait aider une jeune fille désespérée ?
Merci d'avance...
:(
je viens solliciter de l'aide...
Après des soucis matériels j'ai réinstaller mon pc et voila qu'à la première connexion hier soir avast me sort des chevaux de troie Win32:Zlob-BN et Win32:Zlob-BM... Avast n'en vient pas à bout, spybot et adaware non plus !! grrrrrr.... je m'y connais on va dire moyennement en informatique mais la je n'arrive pas à m'en débarrasser et je crise grave...
quelqu'un pourrait aider une jeune fille désespérée ?
Merci d'avance...
:(
A voir également:
- [TJ] Win32:Zlob-BN, BM
- Trojan win32 - Forum Virus
- Puadimanager win32/offercore ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Win32 pup gen ✓ - Forum Linux / Unix
54 réponses
Alors la je ne pleure plus je HUUUUUUURLE !!
voila le résultat
Service load: 0% 100%
File: 9182ecd5.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 fdf38e80663ad68a2a6e06566abf6dcf
Packers detected: PE_PATCH.UPX, UPX
Scanner results
AntiVir Found Trojan/Dldr.Agent.aar
ArcaVir Found Trojan.Downloader.Obfuscated.A
Avast Found nothing
AVG Antivirus Found Downloader.Generic2.CXP
BitDefender Found Trojan.Downloader.Agent.YL
ClamAV Found nothing
Dr.Web Found Trojan.Popuper
F-Prot Antivirus Found nothing
Fortinet Found W32/DLOADER.AVS!tr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Obfuscated.a
NOD32 Found Win32/TrojanDownloader.Busky.AM
Norman Virus Control Found W32/Zlob.IVZ
UNA Found nothing
VirusBuster Found Trojan.DL.Obfuscated.A
VBA32 Found Trojan.Popuper
voila le résultat
Service load: 0% 100%
File: 9182ecd5.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 fdf38e80663ad68a2a6e06566abf6dcf
Packers detected: PE_PATCH.UPX, UPX
Scanner results
AntiVir Found Trojan/Dldr.Agent.aar
ArcaVir Found Trojan.Downloader.Obfuscated.A
Avast Found nothing
AVG Antivirus Found Downloader.Generic2.CXP
BitDefender Found Trojan.Downloader.Agent.YL
ClamAV Found nothing
Dr.Web Found Trojan.Popuper
F-Prot Antivirus Found nothing
Fortinet Found W32/DLOADER.AVS!tr
Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Obfuscated.a
NOD32 Found Win32/TrojanDownloader.Busky.AM
Norman Virus Control Found W32/Zlob.IVZ
UNA Found nothing
VirusBuster Found Trojan.DL.Obfuscated.A
VBA32 Found Trojan.Popuper
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dites les gars, je passe mon barbone par la fenêtre ou quoi ?? snif snif snif...
je suis dégoutééééééééééée...
je suis dégoutééééééééééée...
Re
lol pourquoi hurler?
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://perso.orange.fr/entraide-hijackthis/Ewido/
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [9182ecd5.exe] C:\WINDOWS\System32\9182ecd5.exe
O4 - HKCU\..\Run: [9182ecd5.exe] C:\Documents and Settings\CACHENOISETTE30\Local Settings\Application Data\9182ecd5.exe
Supprime ceci:
C:\WINDOWS\System32\9182ecd5.exe
C:\Documents and Settings\CACHENOISETTE30\Local Settings\Application Data\9182ecd5.exe
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
lol pourquoi hurler?
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
https://www.safer-networking.org/
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://perso.orange.fr/entraide-hijackthis/Ewido/
Installation puis mises à jour.
4/ Ccleaner :
https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [9182ecd5.exe] C:\WINDOWS\System32\9182ecd5.exe
O4 - HKCU\..\Run: [9182ecd5.exe] C:\Documents and Settings\CACHENOISETTE30\Local Settings\Application Data\9182ecd5.exe
Supprime ceci:
C:\WINDOWS\System32\9182ecd5.exe
C:\Documents and Settings\CACHENOISETTE30\Local Settings\Application Data\9182ecd5.exe
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
lol, mince regis a été plus rapide que moi avce la manip ^^
Non, aucun soucis, si tu les as déjà ne les télécharge pas une 25ème fois lol
Bonne nuit !!
Non, aucun soucis, si tu les as déjà ne les télécharge pas une 25ème fois lol
Bonne nuit !!
ok merci à tous les deux... je ferais tout cela demain soir car j'ai encore une journée de travail de folie qui m'attend et un peu de sommeil ne me fera pas de mal...
je vous tiens au courant et merci encore !
Bonne nuit
je vous tiens au courant et merci encore !
Bonne nuit
pour le plaisir (si on peut dire ca) virus total a fini, il me sort ca :
Complete scanning result of "9182ecd5.exe", received in VirusTotal at 06.27.2006, 22:11:06 (CET).
Antivirus Version Update Result
AntiVir 6.35.0.19 06.27.2006 TR/Dldr.Agent.aar
Authentium 4.93.8 06.26.2006 no virus found
Avast 4.7.844.0 06.27.2006 no virus found
AVG 386 06.27.2006 Downloader.Generic2.CVB
BitDefender 7.2 06.27.2006 Trojan.Downloader.Agent.YL
CAT-QuickHeal 8.00 06.27.2006 TrojanDownloader.Obfuscated.a
ClamAV devel-20060426 06.27.2006 no virus found
DrWeb 4.33 06.27.2006 Trojan.Popuper
eTrust-InoculateIT 23.72.50 06.27.2006 Win32/SillyDL.MNU!Trojan
eTrust-Vet 12.6.2277 06.27.2006 no virus found
Ewido 3.5 06.26.2006 Downloader.Obfuscated.a
Fortinet 2.77.0.0 06.27.2006 W32/DLOADER.AVS!tr
F-Prot 3.16f 06.26.2006 no virus found
Ikarus 0.2.65.0 06.27.2006 Trojan-Downloader.Win32.Obfuscated.a
Kaspersky 4.0.2.24 06.27.2006 Trojan-Downloader.Win32.Obfuscated.a
McAfee 4794 06.27.2006 Generic Downloader.ab
Microsoft 1.1481 06.27.2006 no virus found
NOD32v2 1.1627 06.27.2006 Win32/TrojanDownloader.Busky.AM
Norman 5.90.21 06.27.2006 W32/Zlob.IVZ
Panda 9.0.0.4 06.27.2006 Adware/SystemDoctor
Sophos 4.07.0 06.27.2006 Troj/Dloadr-YF
Symantec 8.0 06.27.2006 Downloader
TheHacker 5.9.8.165 06.26.2006 Trojan/Downloader.Obfuscated.a
UNA 1.83 06.27.2006 TrojanDownloader.Win32.Obfuscated
VBA32 3.11.0 06.27.2006 Trojan.Popuper
VirusBuster 4.3.7:9 06.27.2006 no virus found
Aditional Information
File size: 13312 bytes
MD5: fdf38e80663ad68a2a6e06566abf6dcf
SHA1: 505443c2ec7bb6abed8fc1aecb9c3b2fa9e93dd9
Sur ce, pour de bon...
BONNE NUIT !!
A demain lol
Complete scanning result of "9182ecd5.exe", received in VirusTotal at 06.27.2006, 22:11:06 (CET).
Antivirus Version Update Result
AntiVir 6.35.0.19 06.27.2006 TR/Dldr.Agent.aar
Authentium 4.93.8 06.26.2006 no virus found
Avast 4.7.844.0 06.27.2006 no virus found
AVG 386 06.27.2006 Downloader.Generic2.CVB
BitDefender 7.2 06.27.2006 Trojan.Downloader.Agent.YL
CAT-QuickHeal 8.00 06.27.2006 TrojanDownloader.Obfuscated.a
ClamAV devel-20060426 06.27.2006 no virus found
DrWeb 4.33 06.27.2006 Trojan.Popuper
eTrust-InoculateIT 23.72.50 06.27.2006 Win32/SillyDL.MNU!Trojan
eTrust-Vet 12.6.2277 06.27.2006 no virus found
Ewido 3.5 06.26.2006 Downloader.Obfuscated.a
Fortinet 2.77.0.0 06.27.2006 W32/DLOADER.AVS!tr
F-Prot 3.16f 06.26.2006 no virus found
Ikarus 0.2.65.0 06.27.2006 Trojan-Downloader.Win32.Obfuscated.a
Kaspersky 4.0.2.24 06.27.2006 Trojan-Downloader.Win32.Obfuscated.a
McAfee 4794 06.27.2006 Generic Downloader.ab
Microsoft 1.1481 06.27.2006 no virus found
NOD32v2 1.1627 06.27.2006 Win32/TrojanDownloader.Busky.AM
Norman 5.90.21 06.27.2006 W32/Zlob.IVZ
Panda 9.0.0.4 06.27.2006 Adware/SystemDoctor
Sophos 4.07.0 06.27.2006 Troj/Dloadr-YF
Symantec 8.0 06.27.2006 Downloader
TheHacker 5.9.8.165 06.26.2006 Trojan/Downloader.Obfuscated.a
UNA 1.83 06.27.2006 TrojanDownloader.Win32.Obfuscated
VBA32 3.11.0 06.27.2006 Trojan.Popuper
VirusBuster 4.3.7:9 06.27.2006 no virus found
Aditional Information
File size: 13312 bytes
MD5: fdf38e80663ad68a2a6e06566abf6dcf
SHA1: 505443c2ec7bb6abed8fc1aecb9c3b2fa9e93dd9
Sur ce, pour de bon...
BONNE NUIT !!
A demain lol
lol
Mon surnom etait Lucky Luke Junior tu sais ! lol
Lucky Luke senior c etait Balltrap lol
Merci pour le rapport ! lol
Bonne nuit a toi , repose toi bien.
Demain je ne suis pas la de la journee, donc si Kristopher est la, il prendra la suite s il le veut.
Et au fait, telecharges que les programmes que tu n as pas encore ;-)
Bonne nuit !
A+
Mon surnom etait Lucky Luke Junior tu sais ! lol
Lucky Luke senior c etait Balltrap lol
Merci pour le rapport ! lol
Bonne nuit a toi , repose toi bien.
Demain je ne suis pas la de la journee, donc si Kristopher est la, il prendra la suite s il le veut.
Et au fait, telecharges que les programmes que tu n as pas encore ;-)
Bonne nuit !
A+
Bien sûr, si je suis là moi aussi je prendrais le relais mon ami Lucky Lucke Junior lol ;)
Passe un bonjour à l'ami Lucky Lucke Senior stp lol
Bonne nuit à vous... et bien sûr
Alleeeeeez la Frannnnnce ^^
Passe un bonjour à l'ami Lucky Lucke Senior stp lol
Bonne nuit à vous... et bien sûr
Alleeeeeez la Frannnnnce ^^
salut lucky luke le vieux te remercie pour le bonjour
et te retourne tous cela plus vite que la parole
a++
et te retourne tous cela plus vite que la parole
a++
Bonsoir !!
Miss virus est de retour lol
DOnc j'ai commencé les manips tout est ok jusqu'à Ewido... impossible d'obtenir un rapport !!
Je continue sans ou qu'est-ce ??
merci :-)
Miss virus est de retour lol
DOnc j'ai commencé les manips tout est ok jusqu'à Ewido... impossible d'obtenir un rapport !!
Je continue sans ou qu'est-ce ??
merci :-)
J'ai tout suivi... voila le rapport final...
A vous de me dire...
merci...
Logfile of HijackThis v1.99.1
Scan saved at 19:49:39, on 28/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O17 - HKLM\System\CCS\Services\Tcpip\..\{83B3A11A-5FD8-4BCC-884B-43D2DF63497D}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
A vous de me dire...
merci...
Logfile of HijackThis v1.99.1
Scan saved at 19:49:39, on 28/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_sit...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O17 - HKLM\System\CCS\Services\Tcpip\..\{83B3A11A-5FD8-4BCC-884B-43D2DF63497D}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
J'ai pas eu une seul alerte (pour le moment lol)
j'ai repassé une fois la procédure du haut... ils me trouvent encore des bricoles un ou deux par ci par la mais j'ai l'impression qu'au fur et à mesure que j'en enlève d'autres arrivent...
En tout cas mon pc a l'air stable maintenant... je vais pouvoir reprendre mes activités et me replonger dans mes codes sources et sur mon ftp... si jamais y'avait de nouveau des soucis je resortirai le petit drapeau blanc "HELLLLLP" mdr
Merci à tous de tout coeur.... et s'il vous reste des petites astuces pour être sûre que je sois plus un virus ambulant je suis preneuse LOL...
bonne soirée
A+
j'ai repassé une fois la procédure du haut... ils me trouvent encore des bricoles un ou deux par ci par la mais j'ai l'impression qu'au fur et à mesure que j'en enlève d'autres arrivent...
En tout cas mon pc a l'air stable maintenant... je vais pouvoir reprendre mes activités et me replonger dans mes codes sources et sur mon ftp... si jamais y'avait de nouveau des soucis je resortirai le petit drapeau blanc "HELLLLLP" mdr
Merci à tous de tout coeur.... et s'il vous reste des petites astuces pour être sûre que je sois plus un virus ambulant je suis preneuse LOL...
bonne soirée
A+
Coucou ;)
Des astuces ? On est là pour ça ^^
1/ Télécharge un vrai firewall pour être tranquille ;)
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
2/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Bonne soirée à Toi aussi !
Des astuces ? On est là pour ça ^^
1/ Télécharge un vrai firewall pour être tranquille ;)
Par exemple, Sunbelt Kerio Personal Firewall : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
Tutorial là : https://forums.cnetfrance.fr
2/ Scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/downloads
- Choisis "Kaspersky Online Scanner"
- Clique sur "Accept" -> "Next" -> "My computer"
- Laisse le scan se faire et copie/colle le rapport ici (si infecté)
Bonne soirée à Toi aussi !
