PC infecté et impossible d'installer les Anti

Résolu
John123 Messages postés 3 Date d'inscription   Statut Membre -  
 zaki -
Bonjour,
Mon PC est infecté, l'explorateur sur Poste de travail et REGEDIT ne marche pas, ZoneAlarm et AVG sont disparus et je n'arrive pas à reinstaller, ni autre Antivirus comme Avast home ou Ewido, et je n'ose plus monter sur Internet car je ne suis protègé, Ce mail est envoyé par un autre poste enprunté.
Merci d'avance votre aides.

John

21 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    essaye de nous transmettre ça

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
    1. John123 Messages postés 3 Date d'inscription   Statut Membre
       
      Bonjour,
      Merci de votre intervention, ci-joint Hijackthis que j'ai déjà fait avant demande de l'aide mais comprends rien.

      Logfile of HijackThis v1.99.1
      Scan saved at 23:16:13, on 19/09/2006
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      D:\WINNT\System32\smss.exe
      D:\WINNT\system32\winlogon.exe
      D:\WINNT\system32\services.exe
      D:\WINNT\system32\lsass.exe
      D:\WINNT\system32\svchost.exe
      D:\WINNT\system32\spoolsv.exe
      D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      D:\WINNT\System32\svchost.exe
      D:\WINNT\system32\hidserv.exe
      D:\WINNT\system32\MSTask.exe
      D:\WINNT\system32\slserv.exe
      D:\WINNT\system32\stisvc.exe
      D:\WINNT\Explorer.exe
      D:\WINNT\system32\MS32.exe
      D:\WINNT\system32\spoolsvc.exe
      D:\WINNT\system32\msejavaupdt32.exe
      D:\winnt\system32\stonedrv.exe
      D:\WINNT\system32\internat.exe
      D:\WINNT\rcp64.exe
      D:\WINNT\Rssauw32.exe
      D:\WINNT\system32\CAPRPCSK.EXE
      D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      D:\WINNT\GALSVW32.EXE
      D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      D:\Program Files\HijackThis\JonhTTC.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
      F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe
      F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,msejavaupdt32.exe
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
      O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINNT\system32\spoolsvc.exe
      O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
      O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_16.exe
      O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe
      O4 - HKLM\..\Run: [newname] C:\\nwnmff_16.exe
      O4 - HKLM\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
      O4 - HKLM\..\RunServices: [stonedrv] d:\winnt\system32\stonedrv.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
      O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
      O4 - HKCU\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
      O4 - HKCU\..\Run: [System] D:\WINNT\rcp64.exe
      O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
      O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
      O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
      O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
      O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
      O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
      O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
      O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
      O23 - Service: Win32Sr - Unknown owner - D:\WINNT\win32ssr.exe (file missing)

      merci par avance de votre aide.

      John
      0
  2. Utilisateur anonyme
     
    Oula, bien infecté John

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

    0
    1. John123 Messages postés 3 Date d'inscription   Statut Membre
       
      Re bonjour,
      J'ai m'en douté, mais j'ai un problème d'acces à SmitfraudFix :
      High security alert!!!
      You are not permitted to download the file "SmitfraudFix.zip" because it is infected with the virus "HackerTool/Reboot".

      URL = http://siri.urz.free.fr/Fix/SmitfraudFix.zip

      puis-je utiliser un autre comme Vundofix.

      Merci
      John
      0
  3. Utilisateur anonyme
     
    ferme ton anti-virus puis réssaye ça fonctionnera ;-)
    0
    1. john123
       
      Bonjour,
      Je enfin arrive à télécharger le Smitfraud, et j’ai passe un scan de Hijackthis avec le log :
      Logfile of HijackThis v1.99.1
      Scan saved at 18:22:25, on 26/09/2006
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      D:\WINNT\System32\smss.exe
      D:\WINNT\system32\winlogon.exe
      D:\WINNT\system32\services.exe
      D:\WINNT\system32\lsass.exe
      D:\WINNT\system32\svchost.exe
      D:\WINNT\system32\spoolsv.exe
      D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      D:\WINNT\System32\svchost.exe
      D:\WINNT\system32\hidserv.exe
      D:\WINNT\system32\MSTask.exe
      D:\WINNT\system32\slserv.exe
      D:\WINNT\system32\stisvc.exe
      D:\WINNT\Explorer.exe
      D:\WINNT\system32\msejavaupdt32.exe
      D:\WINNT\system32\spoolsvc.exe
      D:\WINNT\system32\MS32.exe
      D:\winnt\system32\stonedrv.exe
      D:\WINNT\system32\internat.exe
      D:\WINNT\rcp64.exe
      D:\WINNT\system32\CAPRPCSK.EXE
      D:\WINNT\Rssauw32.exe
      D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      D:\WINNT\GALSVW32.EXE
      D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      D:\Program Files\HijackThis\JonhTTC.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
      F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe
      F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,msejavaupdt32.exe
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
      O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINNT\system32\spoolsvc.exe
      O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
      O4 - HKLM\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
      O4 - HKLM\..\RunServices: [stonedrv] d:\winnt\system32\stonedrv.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
      O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
      O4 - HKCU\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
      O4 - HKCU\..\Run: [System] D:\WINNT\rcp64.exe
      O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
      O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
      O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
      O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
      O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
      O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
      O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
      O23 - Service: Win32Sr - Unknown owner - D:\WINNT\win32ssr.exe (file missing)

      Puis j’ai lancé le Smitfraud avec option 1 dont le rapport :
      SmitFraudFix v2.100

      Rapport fait à 22:53:09,04, mar. 26/09/2006
      Executé à partir de D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\siri urz-free-fr\SmitfraudFix
      OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» D:\


      »»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT


      »»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\system


      »»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\Web


      »»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\system32

      D:\WINNT\system32\TheMatrixHasYou.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Fujitsu


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Fujitsu\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\FUJITSU\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      J’ai redémarré avec mode Sans Echec pour lancer smitfraud avec option 2 dont le rapport :

      SmitFraudFix v2.100

      Rapport fait à 23:07:45,32, mar. 26/09/2006
      Executé à partir de D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\siri urz-free-fr\SmitfraudFix
      OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
      Fix executé en mode sans echec

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

      D:\WINNT\system32\TheMatrixHasYou.exe supprimé

      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      Et enfin j’ai repasse le Hijackthis avec log :
      Logfile of HijackThis v1.99.1
      Scan saved at 23:13:16, on 26/09/2006
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      D:\WINNT\System32\smss.exe
      D:\WINNT\system32\winlogon.exe

      D:\WINNT\system32\services.exe
      D:\WINNT\system32\lsass.exe
      D:\WINNT\system32\svchost.exe
      D:\WINNT\system32\spoolsv.exe
      D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      D:\WINNT\System32\svchost.exe
      D:\WINNT\system32\hidserv.exe
      D:\WINNT\system32\MSTask.exe
      D:\WINNT\system32\slserv.exe
      D:\WINNT\system32\stisvc.exe
      D:\WINNT\system32\msejavaupdt32.exe
      D:\WINNT\Explorer.exe
      D:\WINNT\system32\spoolsvc.exe
      D:\WINNT\system32\MS32.exe
      D:\winnt\system32\stonedrv.exe
      D:\WINNT\system32\internat.exe
      D:\WINNT\system32\CAPRPCSK.EXE
      D:\WINNT\Rssauw32.exe
      D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      D:\WINNT\GALSVW32.EXE
      D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      D:\Program Files\HijackThis\JonhTTC.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
      F2 - REG:system.ini: Shell=Explorer.exe MS32.exe
      F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,MS32.exe
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
      O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINNT\system32\spoolsvc.exe
      O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
      O4 - HKLM\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
      O4 - HKLM\..\RunServices: [stonedrv] d:\winnt\system32\stonedrv.exe
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
      O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
      O4 - HKCU\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
      O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
      O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
      O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
      O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
      O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
      O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
      O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
      O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
      O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
      O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
      O23 - Service: Win32Sr - Unknown owner - D:\WINNT\win32ssr.exe (file missing)

      Merci par avance de vos conseils pour les démarches suivants, il me semble il y a encore des autre trojans comme MS32, Stonedrv, msejavaupdt32 etc.

      John
      0
    2. john123
       
      Re bonjour,
      suite à la consultation dans Google, que pensez-vous de PREVX pour nettoyer les trojans.

      Merci
      John
      0
  4. Utilisateur anonyme
     
    Salut,

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    ___
    Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste les lignes ci-dessous double clic dessus et régle les sur "désactivé"

    event
    DynamicHost
    Microsoft Network Service
    Win32Sr

    Clic sur démarrer, rechercher, cherche et supprime ces fichiers si présent

    win32ssr.exe
    msnet32.exe
    dlhost.exe
    stonedrv.exe
    MS32.exe

    **Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Télécharge Avast, ensuite déconnecte toi d'internet, désinstalle AVG et ensuite installe Avast

    Avast: (anti-virus gratuit en français!)
    Avast Home Edition

    Dès que c'est fait installe un pare-feu pour être mieux protégé

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio Personal Firewall
    -tutorial: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    Puis finis par ça

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
    Ewido: (reste gratuit après la période d'essai)
    Télécharger Ewido Security Suite

    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. john123
     
    Salut,
    Suite à vos instructions, j’ai supprimé les Dlhost, stonedrv et MS32 mais je n’ai pas trouvé msnet32 et win32ssr. Par contre après j’ai supprimé msejavaupdt32, AVG et zonealarm sont re-activé, et le scan de AVG a supprimé 40 trojans. Ci-joint le dernier log de Hijackthis exécuté :

    Logfile of HijackThis v1.99.1
    Scan saved at 00:45:58, on 29/09/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINNT\System32\smss.exe
    D:\WINNT\system32\winlogon.exe
    D:\WINNT\system32\services.exe
    D:\WINNT\system32\lsass.exe
    D:\WINNT\system32\svchost.exe
    D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
    D:\WINNT\system32\spoolsv.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
    D:\WINNT\System32\svchost.exe
    D:\WINNT\system32\hidserv.exe
    D:\WINNT\system32\MSTask.exe
    D:\WINNT\system32\slserv.exe
    D:\WINNT\system32\stisvc.exe
    D:\WINNT\Explorer.EXE
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    D:\WINNT\system32\internat.exe
    D:\WINNT\system32\CAPRPCSK.EXE
    D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    D:\WINNT\GALSVW32.EXE
    D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
    O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
    O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
    O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
    O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
    O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
    O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

    Veuillez me dire si mon PC est-il protégé avant j’aile sur Internet pour faire les suites.

    Merci par avance vos info

    John
    0
  7. Utilisateur anonyme
     
    des fois j'ai l'impression d'écrire pour rien..
    0
  8. john120
     
    Bonjour Boulepate,
    Je suis désolé de n’avoir pas faire les étapes comme tu m’as dicté à faire, d’abord le lancement de Smitfraud option 2 qui donne un nettoyage de disque sans fin (dure > 2,5 heures) que je dois l’arrêter manuellement, ainsi comme le problème initial « impossible d’installer Antivirus » je n’arrive pas à installer Avast même après à la suppression de 3 logiciels de tes conseils ; Et j’ai eu le retour de mon AVG suite à la suppression de MSEJAVAUPDT32.
    En l’absence d’avis sur mon rapport de HijackThis, l’état de mon PC reste en question et pourquoi il y a encore des lignes R0, 21 et 23 en ‘file missing’. Merci de consacrer ton temps précieux à me donner des conseils.

    John
    0
  9. Utilisateur anonyme
     
    Salut,

    les files missing ne veulent rien dire dans ce cas là, ne t'en occupe pas.

    Si tu avais fait ça:

    Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste les lignes ci-dessous double clic dessus et régle les sur "désactivé"

    event
    DynamicHost
    Microsoft Network Service
    Win32Sr

    dans ton rapport hijackthis les O23 citès au dessus n'apparaisseraient plus hors c'est pas le cas elles sont toujours là

    A++
    0
    1. john123
       
      Salut Boulepate,
      Suite à tes conseils, les lignes 21 de Hijackthis disparues, mais les lignes R3 et 21 marques toujours « nofile », peut-on faire quelque chose.
      Quand je fais l’étape suivant pour installer AVAST, mais je n’arrive pas de dé-installer AVG, j’ai un message « Uninstalle » impossible soit par le panneau config/suppression PGM soit par menu démarrer/programme/AVG/Uninstalle.
      J’ai installé Ewido qui reste résident ; mais quand je lui demande faire un scan, il a encore trouvé des trojans, est-il normal ?? Il ne t pas barrage de protection ??
      En plus je sentis mon PC ralenti depuis Ewido installé.
      Merci par avance tes infos.

      John
      0
  10. Utilisateur anonyme
     
    Salut,

    remet un rapport hijckthis stp
    0
  11. john123
     
    Salut Boulepate,
    ci-joint le rapport HijackThis
    Logfile of HijackThis v1.99.1
    Scan saved at 21:39:12, on 09/10/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINNT\System32\smss.exe
    D:\WINNT\system32\winlogon.exe
    D:\WINNT\system32\services.exe
    D:\WINNT\system32\lsass.exe
    D:\WINNT\system32\svchost.exe
    D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
    D:\WINNT\system32\spoolsv.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
    D:\WINNT\System32\svchost.exe
    D:\Program Files\ewido anti-spyware 4.0\guard.exe
    D:\WINNT\system32\hidserv.exe
    D:\WINNT\system32\MSTask.exe
    D:\WINNT\system32\slserv.exe
    D:\WINNT\system32\stisvc.exe
    D:\WINNT\Explorer.EXE
    D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    D:\WINNT\system32\internat.exe
    D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    D:\WINNT\system32\CAPRPCSK.EXE
    D:\WINNT\GALSVW32.EXE
    D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    D:\Program Files\ewido anti-spyware 4.0\ewido.exe
    D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
    O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
    O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
    O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
    O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
    Et puis-je avoir les réponses sur les questions posées. Merci.

    John
    0
  12. Utilisateur anonyme
     
    Salut John

    Ewido te protège oui, mais il ne peut pas faire barrage contre tous les virus, car à la base c'est un anti-spywares mais il te protège quand même, s'il retrouve des trojans c'est normal puisque ton Pc est infecté, donc ça prouve qu'il travaille

    On va essayer d'aleger un peu ton Pc au démarrage avec Hijackthis(voir ci-dessous)

    Pour AVG, as tu essayé en mode sans echec ?
    **Mode sans echec:Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - Global Startup: Mémento.lnk

    D:\quickenw\billmind.exe
    O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK


    Fait ce scan anti-virus en ligne avec Internet Explorer, Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  13. john123
     
    Salut Boulepate,
    Suite à tes conseils, j’ai lancé sous mode sans échec, mais la dé installe de AVG est toujours en échec comme suite ;
    Installation failure !
    J’ai passe HijackThis et fixé les 6 lignes comme indiquées, ci-joint le log :
    Logfile of HijackThis v1.99.1
    Scan saved at 19:00:58, on 10/10/2006
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    D:\WINNT\System32\smss.exe
    D:\WINNT\system32\winlogon.exe
    D:\WINNT\system32\services.exe
    D:\WINNT\system32\lsass.exe
    D:\WINNT\system32\svchost.exe
    D:\WINNT\Explorer.EXE
    D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
    O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
    O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

    Et j’ai fait le scan de Bitdefender avec rapport :
    BitDefender Online Scanner
    Scan report generated at: Tue, Oct 10, 2006 - 20:39:54

    Scan path: A:\;C:\;D:\;E:\;G:\;

    Statistics
    Time 01:30:39
    Files 497453
    Folders 1959
    Boot Sectors 7
    Archives 1762
    Packed Files 39010

    Results
    Identified Viruses 6
    Infected Files 6
    Suspect Files 0
    Warnings 0
    Disinfected 0
    Deleted Files 6

    Engines Info
    Virus Definitions 473966
    Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
    Scan plugins 13
    Archive plugins 38
    Unpack plugins 6
    E-mail plugins 6
    System plugins 1

    Scan Settings
    First Action Disinfect
    Second Action Delete
    Heuristics Yes
    Enable Warnings Yes
    Scanned Extensions *;
    Exclude Extensions
    Scan Emails Yes
    Scan Archives Yes
    Scan Packed Yes
    Scan Files Yes
    Scan Boot Yes

    Scanned File Status
    D:\$VAULT$.AVG\01955828.FIL Infected with: Trojan.PWS.Sinowal.AK
    D:\$VAULT$.AVG\01955828.FIL Disinfection failed
    D:\$VAULT$.AVG\01955828.FIL Deleted
    D:\$VAULT$.AVG\01956437.FIL Infected with: Trojan.Downloader.Small.BCB
    D:\$VAULT$.AVG\01956437.FIL Disinfection failed
    D:\$VAULT$.AVG\01956437.FIL Deleted
    D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe Infected with: Trojan.DollarRevenue.B
    D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe Disinfection failed
    D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe Deleted
    D:\WINNT\system32\drivers\csrss.exe Infected with: DeepScan:Generic.Sdbot.0E91BCCE
    D:\WINNT\system32\drivers\csrss.exe Disinfection failed
    D:\WINNT\system32\drivers\csrss.exe Deleted
    D:\WINNT\system32\i Infected with: Generic.Botget.E5A27507
    D:\WINNT\system32\i Deleted
    D:\WINNT\system32\divwin.exe Infected with: Trojan.Muldrop.1935.A
    D:\WINNT\system32\divwin.exe Disinfection failed
    D:\WINNT\system32\divwin.exe Deleted

    Merci par avance tes infos.

    John
    0
  14. john123
     
    Salut Boulepate,
    Comme je n’ai pas encore tes nouvelles sur mes derniers rapports, je pense que tu as considéré mon PC est bon pour le service, et juste un petit problème de désinstallation AVG, puis remplace par AVAST.
    Je te remercie pour tous les conseils donnés. C’est dommage que je ne sache pas lire le rapport HijackThis et je suis resté toujours en position Aidé mais pas Aider les autres.

    John
    0
  15. Utilisateur anonyme
     
    Saut John,

    Ferme ta connexion Internet puis fait ça:

    ** Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste ces lignes et régles les sur "désactivé" (clic droit sur la ligne, propriétés)

    AVG7 Alert Manager Server
    AVG7 Update Service

    **Redémarre ton Pc en mode sans echec, clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

    Grisoft

    - Toujours en mode sans echec, fais un nettoyage avec Ccleaner

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    ** Dès que c'est fait, redémarre ton Pc normalement, puis installe Avast et dis moi comment ça se passe ;-)

    A++
    0
  16. john123
     
    Salut Boulepate,
    Suite à tes conseils, j’ai dé-installe AVG et installé AVAST ainsi lancé les 2 phases de CClean, tous sont bien passé.
    Juste une petite question, dans l’onglet Autostart de Ewido, il reste encore les registres auto star comme : MS32, SEJAVAUPDT32, Internat, service32 que je ne vois pas dans le rapport HijackThis. Sont-ils des trojans ou virus ??
    Merci par avance tes infos.

    John
    0
  17. Utilisateur anonyme
     
    Salut John,

    ne t'inquiétes pas ce sont juste des traces laissès par les virus tant que la case est vide c'est bon, si la case est coché remet un rapport hijackthis pour verifier ;-)
    0
  18. john123
     
    Salut Boulepate,
    Le rapport de HijackThis n'a ses ligne, et merci pour tous les conseils que tu m'a donnés.
    John
    0
  19. HAGOUNE
     
    bonjour aidez moi je suis gravemen infecter et je narive pa a instaler de antivirus il mecri au milieu de linstallation avec une croi rouge NETOPSYSTEMS SIZE OPTIMIZER file: pavshld/pavprsrv.exe info id: 2.404.03.2.10056 please send the info ID to support@netopsystems.co.uk et jai essyer plusieur antivirus sa marche pa avar bitdefender rien ne marche aidez moi je mi conner rien en plus il mafiche plein de pub est sa me blok je ces pu rien faire vite une reponse svp
    0
  20. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bonjour,

    Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
    Procèdes comme ceci :
    http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

    A bientôt

    0
  21. wyllou
     
    bonjours, voila j'ai du chopé un virus et je ne peut rien faire, ni installer d'antivirus rien.Je voudrais savoir comment faite vous pour voir qu'il y a un virus ou des virus a l'aide du rapport HijackThis? qu'est ce qu'il vous l'indique?Merci
    0
  • 1
  • 2