Mon pc est infecté !!

christine -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Mon pc est lent, et j'ai des pages de pub indésirables !!

Voici, mon log,

MERCI DE M'AIDER.

Logfile of HijackThis v1.99.1
Scan saved at 10:29:59, on 07/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\lclock.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [foxwnqv6324] C:\WINDOWS\help\unicox.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [foxlrxc7506] C:\WINDOWS\help\ifps2812.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

24 réponses

  • 1
  • 2
Résumé de la discussion

Des ralentissements et des pages de pub indésirables apparaissent, et le log HijackThis révèle plusieurs entrées potentiellement indésirables et des activités suspectes sur le système, notamment des programmes au démarrage. La solution prioritaire consiste à télécharger Pocket Killbox et suivre la méthode associée pour bloquer et supprimer le fichier suspect zixrjsgden.exe situé dans Windows\system32. Après le redémarrage, un nouveau scan est recommandé et un nouveau rapport doit être posté; d'autres outils comme Blacklight (F-Secure) peuvent être utilisés en complément pour compléter le balayage. Une vérification des éléments de démarrage et des services est nécessaire, car certains composants du système peuvent être légitimes même s'ils apparaissent suspects dans le journal.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt christine,

    Pas de panique...

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport STP.

    A+
    0
    1. christine
       
      Voilà est ce que c'est ça ??

      09/07/06 12:33:57 [Info]: BlackLight Engine 1.0.46 initialized
      09/07/06 12:33:57 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      09/07/06 12:33:57 [Note]: 7019 4
      09/07/06 12:33:57 [Note]: 7005 0
      09/07/06 12:34:00 [Note]: 7006 0
      09/07/06 12:34:00 [Note]: 7011 1664
      09/07/06 12:34:00 [Note]: 7026 0
      09/07/06 12:34:00 [Note]: 7026 0
      09/07/06 12:34:00 [Note]: 7024 3
      09/07/06 12:34:00 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
      09/07/06 12:34:01 [Note]: FSRAW library version 1.7.1019
      09/07/06 12:34:08 [Note]: 7007 0
      0
    2. christine
       
      Qu'est ce que je dois faire maintenant ??

      MERCI
      0
    3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok impec !

      Télécharge: Pocket Killbox ici
      http://www.downloads.subratam.org/KillBox.exe

      :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
      http://pageperso.aol.fr/balltrap34/killbox.htm

      Regarde la méthode du bloc note et fais pareil avec cette ligne:

      C:\windows\system32\zixrjsgden.exe

      Ensuite, redemarre ton PC et remet un rapport comme tu viens de faire.

      A+
      0
  2. christine
     
    Le problème n'a pas l'air d'être résolu !!!

    Pourtant, j'ai fait comme tu m'avais demandé !!!

    09/08/06 14:14:40 [Info]: BlackLight Engine 1.0.46 initialized
    09/08/06 14:14:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/08/06 14:14:43 [Note]: 7019 4
    09/08/06 14:14:43 [Note]: 7005 0
    09/08/06 14:14:46 [Note]: 7006 0
    09/08/06 14:14:46 [Note]: 7011 1668
    09/08/06 14:14:47 [Note]: 7026 0
    09/08/06 14:14:47 [Note]: 7026 0
    09/08/06 14:14:47 [Note]: 7024 3
    09/08/06 14:14:47 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
    09/08/06 14:14:47 [Note]: FSRAW library version 1.7.1019
    09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 4)
    09/08/06 14:14:51 [Note]: 10002 1
    09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe
    09/08/06 14:14:51 [Note]: 10002 1
    09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 1)
    09/08/06 14:14:51 [Note]: 10002 1
    09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 2)
    09/08/06 14:14:51 [Note]: 10002 1
    09/08/06 14:14:51 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 3)
    09/08/06 14:14:51 [Note]: 10002 1
    09/08/06 14:17:03 [Note]: 4013 23648
    09/08/06 14:17:03 [Note]: 4020 7756 65536
    09/08/06 14:17:03 [Note]: 4018 7756 65536
    09/08/06 14:17:30 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat
    09/08/06 14:17:30 [Note]: 10002 1
    09/08/06 14:17:30 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe
    09/08/06 14:17:30 [Note]: 10002 1
    09/08/06 14:17:30 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat
    09/08/06 14:17:30 [Note]: 10002 1
    09/08/06 14:17:30 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat
    09/08/06 14:17:30 [Note]: 10002 1
    09/08/06 14:18:21 [Note]: 7007 0
    0
  3. christine
     
    Je suis infectée aussi par systemdoctor !
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    supprime Killbox de ton PC vide ta corbeille et refait un scanne Blacklights STP.

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. christine
     
    voilà :
    9/09/06 11:37:01 [Info]: BlackLight Engine 1.0.46 initialized
    09/09/06 11:37:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/09/06 11:37:04 [Note]: 7019 4
    09/09/06 11:37:04 [Note]: 7005 0
    09/09/06 11:37:09 [Note]: 7006 0
    09/09/06 11:37:09 [Note]: 7011 1684
    09/09/06 11:37:09 [Note]: 7026 0
    09/09/06 11:37:10 [Note]: 7026 0
    09/09/06 11:37:10 [Note]: 7024 3
    09/09/06 11:37:10 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
    09/09/06 11:37:10 [Note]: FSRAW library version 1.7.1019
    09/09/06 11:37:11 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 4)
    09/09/06 11:37:11 [Note]: 10002 1
    09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe
    09/09/06 11:37:12 [Note]: 10002 1
    09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 1)
    09/09/06 11:37:12 [Note]: 10002 1
    09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 2)
    09/09/06 11:37:12 [Note]: 10002 1
    09/09/06 11:37:12 [Info]: Hidden file: c:\!KillBox\zixrjsgden.exe( 3)
    09/09/06 11:37:12 [Note]: 10002 1
    09/09/06 11:37:16 [Info]: Hidden file: c:\Documents and Settings\All Users\Application Data\Teleca\Capability Manager\Applica
    09/09/06 11:37:16 [Note]: 10002 2
    09/09/06 11:37:16 [Info]: Hidden file: c:\Documents and Settings\All Users\Application Data\Teleca\Capability Manager\Applica
    09/09/06 11:37:16 [Note]: 10002 2
    09/09/06 11:37:16 [Info]: Hidden file: c:\Documents and Settings\All Users\Application Data\Teleca\Capability Manager\Applica
    09/09/06 11:37:16 [Note]: 10002 2
    09/09/06 11:40:20 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat
    09/09/06 11:40:20 [Note]: 10002 1
    09/09/06 11:40:20 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe
    09/09/06 11:40:20 [Note]: 10002 1
    09/09/06 11:40:21 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat
    09/09/06 11:40:21 [Note]: 10002 1
    09/09/06 11:40:21 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat
    09/09/06 11:40:21 [Note]: 10002 1
    09/09/06 11:40:57 [Note]: 7007 0
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok !

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    C:\windows\system32\zixrjsgden.exe
    c:\WINDOWS\system32\zixrjsgden.dat
    c:\WINDOWS\system32\zixrjsgden_nav.dat
    c:\WINDOWS\system32\zixrjsgden_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    zixrjsgden.exe.ren
    zixrjsgden.dat.ren
    zixrjsgden_nav.dat.ren
    zixrjsgden_navps.dat.ren

    Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

    A+

    0
  8. christine
     
    ça m'a l'air bien compliqué !!

    je ne suis pas bien douée en informatique.

    Je vais essayer !!

    Merci
    0
  9. christine
     
    "Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU) "


    Je suis peut être ridicule ! mais comment faut il décompresser !!

    Merci
    0
  10. christine
     
    Non, je n'y arrive pas !!

    On me demande un mot de passe !

    Je suis paumée !
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu cré un nouveau dossier (dans c:\ par exemple)=> dans ta page c:\ => "fichier" (en haut de ta page) =>nouveau dossier, tu le nomme comme tu veux (ex: "black").Ensuite tu décompresse le fichier télécharger dans ce dossier "black".
    Pour décompresser : clic droit sur le dossier compressé => "extraire tout" et tu choisis l'endroit ou tu veux le décompresser (c'est à dire dans le dossier que tu viens de créer "black").Ensuite suis la procédure.

    Tiens moi au courant.

    A+
    0
  12. christine
     
    JE SUIS TROP NULLE !!!

    Quand je clique sue le petit dossier jaune, je vois juste "BFU" et rien d'autre !

    Pourtant, je suis tes instructions !!

    je crois que je vais laisser tomber !

    Merci
    ,
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ne laisse pas tomber ... lis bien (a la rigueur imprime) et execute ca va aller.

    A+
    0
    1. christine
       
      J'ai quand même réussi

      Mais quand j'ai cliqué sur "RENAME" le pc s'est éteint et ensuite quand il s'est remis en marche, j'ai un nouveau message !! :

      "CETTE COPIE DE WINDOWS N'EST PAS ORIGINALE " etc....

      ET dans le bas à droite, j'ai un icône qui me dit :
      "vous êtes peut être victime d'une contefaçon de logiciel"
      Qu'est ce que c'est ce que ça ???

      Et comment faire pour aller dans c:\widows\system32\ ???

      MERCI DE TON AIDE
      0
    2. christine
       
      C'est la panique !! quand je vais dans c:\windows\system32\
      je ne trouve pas zixrjsgden.exe.ren

      et ensuite tout se bloque !!!!
      0
    3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      ne panique pas ...
      S'il le faut refait la manip !

      Ton OS est un original ?
      0
    4. christine > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Je vais réessayer !!

      En fait, le pc avait été désinstallé, il y a quelque temps et ensuite réinstaller car il avait un virus.

      Mais est ce méchant tous ces messages ?
      0
    5. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Non ce n'est pas méchant...
      Mais refait la manip en respectant bien tout ce qui est dit .Tu dois pouvoir le faire je te fais confiance ... ;-)

      Sinon remet un rapport de blacklight pour vérif.

      A+
      0
  14. christine
     
    J'imprime les instructions à chaque fois.

    Je vais enore réessayer pour la einième fois.

    Merci de ta patience
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Scanne ton PC avec cet antivirus en ligne (sous Internet Explorer et accepte l'activX) :

    http://www.bitdefender.fr/bd/site/search.php#

    Clique sur « Bitdefender scan on line » suis les instructions.

    Et colle le rapport.STP

    A+
    0
    1. christine
       
      Bonjour,

      Je réponds avec un peu de retard :

      BitDefender Online Scanner



      Rapport d'analyse généré à: Mon, Sep 18, 2006 - 13:51:04





      Voie d'analyse: A:\;C:\;D:\;E:\;







      Statistiques

      Temps
      01:35:44

      Fichiers
      94051

      Directoires
      2550

      Secteurs de boot
      2

      Archives
      1011

      Paquets programmes
      5930




      Résultats

      Virus identifiés
      1

      Fichiers infectés
      8

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      8




      Info sur les moteurs

      Définition virus
      454705

      Version des moteurs
      AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

      Analyse des plugins
      13

      Archive des plugins
      38

      Unpack des plugins
      6

      E-mail plugins
      6

      Système plugins
      1




      Paramètres d'analyse

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui




      Fichier analysé
      Statut

      C:\WINDOWS\Help\PEXE670.EXE
      Infecté par: Generic.Banker.VB.001D85EC

      C:\WINDOWS\Help\PEXE670.EXE
      Echec de la désinfection

      C:\WINDOWS\Help\PEXE670.EXE
      Supprimé

      C:\WINDOWS\Help\WMFR3827.EXE
      Infecté par: Generic.Banker.VB.001D85EC

      C:\WINDOWS\Help\WMFR3827.EXE
      Echec de la désinfection

      C:\WINDOWS\Help\WMFR3827.EXE
      Supprimé

      C:\WINDOWS\Help\YDPL9221.EXE
      Infecté par: Generic.Banker.VB.001D85EC

      C:\WINDOWS\Help\YDPL9221.EXE
      Echec de la désinfection

      C:\WINDOWS\Help\YDPL9221.EXE
      Supprimé

      C:\WINDOWS\Help\YFKF3686.EXE
      Infecté par: Generic.Banker.VB.001D85EC

      C:\WINDOWS\Help\YFKF3686.EXE
      Echec de la désinfection

      C:\WINDOWS\Help\YFKF3686.EXE
      Supprimé

      C:\WINDOWS\Help\YTJV576.EXE
      Infecté par: Generic.Banker.VB.001D85EC

      C:\WINDOWS\Help\YTJV576.EXE
      Echec de la désinfection

      C:\WINDOWS\Help\YTJV576.EXE
      Supprimé

      C:\WINDOWS\Help\ZMWY7439.EXE
      Infecté par: Generic.Banker.VB.001D85EC

      C:\WINDOWS\Help\ZMWY7439.EXE
      Echec de la désinfection

      C:\WINDOWS\Help\ZMWY7439.EXE
      Supprimé

      C:\WINDOWS\Help\ZNXN8629.EXE
      Infecté par: Generic.Banker.VB.001D85EC

      C:\WINDOWS\Help\ZNXN8629.EXE
      Echec de la désinfection

      C:\WINDOWS\Help\ZNXN8629.EXE
      Supprimé

      C:\WINDOWS\system32\gsx003.exe
      Infecté par: Generic.Banker.VB.001D85EC

      C:\WINDOWS\system32\gsx003.exe
      Echec de la désinfection

      C:\WINDOWS\system32\gsx003.exe
      Supprimé
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Tjs des probs d'ecran bleu ?

      A+
      0
      1. christine71 Messages postés 2 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Bonjour,

        J'ai dû m'inscrire pour pouvoir répondre, car sinon, je ne peux pas taper le code, "veuillez désactiver les cookies"

        Non, il n'y a plus d'écran bleu avec "erreur c00000001"

        Mais j'ai toujours les pages de pub "casino" "antivirus"
        0
      2. christine > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Bon, là je peux taper le code.

        Voilà mon log, si ça peut donner quelque chose.



        Logfile of HijackThis v1.99.1
        Scan saved at 13:39:09, on 19/09/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\cisvc.exe
        C:\WINDOWS\system32\slserv.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\cidaemon.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\WgaTray.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
        C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
        C:\WINDOWS\lclock.exe
        C:\Program Files\MSN Messenger\MsnMsgr.Exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://melanthios-ana.com/zcvisitor/1624d318-3614-11eb-87b9-12a1ab6c324d/72092e88-2c53-401c-b988-51ef43ce1034?campaignid=47f83760-f118-11ea-9bc8-0ac2bbf4ada7
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
        O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
        O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
        O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
        O4 - HKCU\..\Run: [LClock] lclock.exe
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
        0
      3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Tu te sens refaire un scan avec Blacklight ?
        0
  16. christine
     
    C'est reparti !!!!! l'écran bleu revient !!!!! encore plus vite qu'avant !!!!!

    On m'a dit que ça pouvait venir aussi, d'un problème de ventilateur !!

    Qu'en penses tu ?

    Merci
    0
  17. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Oui souvent ce prob survient lorsqu'il y a un prob matériel (ventilateur qui ne refroidi pas assez le processeur, carte mère, barette RAM, etc...)c'est pour ça que je ne pense pas que ce soit lié avec les manip que tu as faites...

    Tu as toujours ton prob de pub et popups ?

    Si oui refait un Blacklight :

    Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
    https://www.f-secure.com/en

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport STP.

    A+

    0
  18. christine71 Messages postés 2 Statut Membre
     
    Bonjour,

    Et voilà c'est reparti voici :

    09/21/06 14:23:15 [Info]: BlackLight Engine 1.0.46 initialized
    09/21/06 14:23:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    09/21/06 14:23:17 [Note]: 7019 4
    09/21/06 14:23:17 [Note]: 7005 0
    09/21/06 14:23:20 [Note]: 7006 0
    09/21/06 14:23:20 [Note]: 7011 856
    09/21/06 14:23:21 [Note]: 7026 0
    09/21/06 14:23:21 [Note]: 7026 0
    09/21/06 14:23:21 [Note]: 7024 3
    09/21/06 14:23:21 [Info]: Hidden process: C:\windows\system32\zixrjsgden.exe
    09/21/06 14:23:21 [Note]: FSRAW library version 1.7.1019
    09/21/06 14:25:00 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 4)
    09/21/06 14:25:00 [Note]: 10002 1
    09/21/06 14:25:00 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.dat
    09/21/06 14:25:00 [Note]: 10002 1
    09/21/06 14:25:00 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe
    09/21/06 14:25:00 [Note]: 10002 1
    09/21/06 14:25:01 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 1)
    09/21/06 14:25:01 [Note]: 10002 1
    09/21/06 14:25:01 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 2)
    09/21/06 14:25:01 [Note]: 10002 1
    09/21/06 14:25:01 [Info]: Hidden file: c:\RECYCLER\S-1-5-21-527237240-287218729-682003330-1003\Dc10\zixrjsgden.exe( 3)
    09/21/06 14:25:01 [Note]: 10002 1
    09/21/06 14:25:56 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden.dat
    09/21/06 14:25:56 [Note]: 10002 1
    09/21/06 14:25:56 [Info]: Hidden file: C:\windows\system32\zixrjsgden.exe
    09/21/06 14:25:56 [Note]: 10002 1
    09/21/06 14:25:57 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_nav.dat
    09/21/06 14:25:57 [Note]: 10002 1
    09/21/06 14:25:57 [Info]: Hidden file: c:\WINDOWS\system32\zixrjsgden_navps.dat
    09/21/06 14:25:57 [Note]: 10002 1
    09/21/06 14:29:12 [Note]: 7007 0
    0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Allez prend ton temps ...

    Télécharge Brute Force Uninstaller (de Merijn) ici:
    http://www.merijn.org/files/bfu.zip
    Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU.
    Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)

    Ensuite, télécharge EGDACCESS.bfu (de Metallica) :

    Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    Si tu utilises Internet Explorer, assure-toi lors de la sauvegarde que le champs "Type :" affiche "Tous les fichiers".
    Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
    - Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
    - Coches la case Show log after script ends
    - Clique sur Execute pour que le fix fasse son boulot :-)

    Attends que le message Complete script execution apparaîsse et clique sur OK.
    Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
    Clique Exit pour fermer le programme BFU.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
    Clique sur Scan pour lancer l'analyse.
    Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
    Puis valide.
    Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

    Après le reboot du pc, les fichiers :

    C:\windows\system32\zixrjsgden.exe
    c:\WINDOWS\system32\zixrjsgden.dat
    c:\WINDOWS\system32\zixrjsgden_nav.dat
    c:\WINDOWS\system32\zixrjsgden_navps.dat

    devraient être visible et pouvoir être supprimés sans aucuns soucis.
    Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
    Va dans C:\windows\system32\ et recherches et effaces:

    zixrjsgden.exe.ren
    zixrjsgden.dat.ren
    zixrjsgden_nav.dat.ren
    zixrjsgden_navps.dat.ren

    Une fois fait, reposte le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight.

    PS : Tu peux le faire ...

    A+

    0
  20. christine
     
    Bonjour,

    J'écris ce message d'un autre pc, car celui qui est "malade" , je ne peux plus rien en faire !!

    Je n'ai pas pu faire ce que tu m'avais demandé.

    Quand on l'allume, il est très très lent !!!!! je ne peux rien faire !!! et l'écran bleu vient aussitôt ! j'ai passer un coup d'aspirateur vers le ventilateur, mais ça n'a rien fait !

    Il y a un autre souci ! car la personne qui me l'avait réinstallé, il y a quelque temps, m'a dit que le logiciel était une contrefaçon !!!

    (chose que je ne savais pas !!)et en plus je n'ai pas l'original !!

    Alors comment faire pour qu'il soit réinstalllé légalement ???

    Et est ce que c'est possible d'emprunter le logiciel d'une autre personne, même si les numéro ne correspondent pas ?!

    MERCI de m'aider !!

    Christine
    0
  21. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Il y a un autre souci ! car la personne qui me l'avait réinstallé, il y a quelque temps, m'a dit que le logiciel était une contrefaçon !!!

    (chose que je ne savais pas !!)et en plus je n'ai pas l'original !!


    Ah voilà la raison des messages que tu recevais...

    Alors comment faire pour qu'il soit réinstalllé légalement ???

    Essaye de trouver quelqu'un qui a un CD original de ta version XP et y'aura pas de souci pour le réinstaller ou le réparer.

    Tiens moi au courant.

    A+
    0
  • 1
  • 2