Sujet Précédent Sujet Suivant

PC infecté et impossible d'installer les Anti

Résolu/Fermé
John123 Messages postés 3 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 26 septembre 2006 - 25 sept. 2006 à 14:26
 zaki - 31 mai 2012 à 22:04
Bonjour,
Mon PC est infecté, l'explorateur sur Poste de travail et REGEDIT ne marche pas, ZoneAlarm et AVG sont disparus et je n'arrive pas à reinstaller, ni autre Antivirus comme Avast home ou Ewido, et je n'ose plus monter sur Internet car je ne suis protègé, Ce mail est envoyé par un autre poste enprunté.
Merci d'avance votre aides.

John
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
26 sept. 2006 à 05:43
Salut,

essaye de nous transmettre ça

Télécharge HijackThis:
Téléchargement de HijackThis

Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
0
John123 Messages postés 3 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 26 septembre 2006
26 sept. 2006 à 15:34
Bonjour,
Merci de votre intervention, ci-joint Hijackthis que j'ai déjà fait avant demande de l'aide mais comprends rien.

Logfile of HijackThis v1.99.1
Scan saved at 23:16:13, on 19/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\slserv.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\Explorer.exe
D:\WINNT\system32\MS32.exe
D:\WINNT\system32\spoolsvc.exe
D:\WINNT\system32\msejavaupdt32.exe
D:\winnt\system32\stonedrv.exe
D:\WINNT\system32\internat.exe
D:\WINNT\rcp64.exe
D:\WINNT\Rssauw32.exe
D:\WINNT\system32\CAPRPCSK.EXE
D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\GALSVW32.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\HijackThis\JonhTTC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe
F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,msejavaupdt32.exe
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINNT\system32\spoolsvc.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_16.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_16.exe
O4 - HKLM\..\Run: [newname] C:\\nwnmff_16.exe
O4 - HKLM\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [stonedrv] d:\winnt\system32\stonedrv.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
O4 - HKCU\..\Run: [System] D:\WINNT\rcp64.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Win32Sr - Unknown owner - D:\WINNT\win32ssr.exe (file missing)

merci par avance de votre aide.

John
0
Réponse 2 / 21
Utilisateur anonyme
26 sept. 2006 à 15:35
Oula, bien infecté John

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

0
John123 Messages postés 3 Date d'inscription lundi 25 septembre 2006 Statut Membre Dernière intervention 26 septembre 2006
26 sept. 2006 à 15:53
Re bonjour,
J'ai m'en douté, mais j'ai un problème d'acces à SmitfraudFix :
High security alert!!!
You are not permitted to download the file "SmitfraudFix.zip" because it is infected with the virus "HackerTool/Reboot".

URL = http://siri.urz.free.fr/Fix/SmitfraudFix.zip

puis-je utiliser un autre comme Vundofix.

Merci
John
0
Réponse 3 / 21
Utilisateur anonyme
26 sept. 2006 à 15:57
ferme ton anti-virus puis réssaye ça fonctionnera ;-)
0
john123
27 sept. 2006 à 13:41
Bonjour,
Je enfin arrive à télécharger le Smitfraud, et j’ai passe un scan de Hijackthis avec le log :
Logfile of HijackThis v1.99.1
Scan saved at 18:22:25, on 26/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\slserv.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\Explorer.exe
D:\WINNT\system32\msejavaupdt32.exe
D:\WINNT\system32\spoolsvc.exe
D:\WINNT\system32\MS32.exe
D:\winnt\system32\stonedrv.exe
D:\WINNT\system32\internat.exe
D:\WINNT\rcp64.exe
D:\WINNT\system32\CAPRPCSK.EXE
D:\WINNT\Rssauw32.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\GALSVW32.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\HijackThis\JonhTTC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.recherche.aol.fr/ie.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe msejavaupdt32.exe
F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,msejavaupdt32.exe
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINNT\system32\spoolsvc.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKLM\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [stonedrv] d:\winnt\system32\stonedrv.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
O4 - HKCU\..\Run: [System] D:\WINNT\rcp64.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Win32Sr - Unknown owner - D:\WINNT\win32ssr.exe (file missing)

Puis j’ai lancé le Smitfraud avec option 1 dont le rapport :
SmitFraudFix v2.100

Rapport fait à 22:53:09,04, mar. 26/09/2006
Executé à partir de D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\siri urz-free-fr\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINNT\system32

D:\WINNT\system32\TheMatrixHasYou.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Fujitsu


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Fujitsu\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\FUJITSU\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

J’ai redémarré avec mode Sans Echec pour lancer smitfraud avec option 2 dont le rapport :

SmitFraudFix v2.100

Rapport fait à 23:07:45,32, mar. 26/09/2006
Executé à partir de D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\siri urz-free-fr\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

D:\WINNT\system32\TheMatrixHasYou.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et enfin j’ai repasse le Hijackthis avec log :
Logfile of HijackThis v1.99.1
Scan saved at 23:13:16, on 26/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\slserv.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\system32\msejavaupdt32.exe
D:\WINNT\Explorer.exe
D:\WINNT\system32\spoolsvc.exe
D:\WINNT\system32\MS32.exe
D:\winnt\system32\stonedrv.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\CAPRPCSK.EXE
D:\WINNT\Rssauw32.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\GALSVW32.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\HijackThis\JonhTTC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe MS32.exe
F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,MS32.exe
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Spooler SubSystem App] D:\WINNT\system32\spoolsvc.exe
O4 - HKLM\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - HKLM\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKLM\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
O4 - HKLM\..\RunServices: [stonedrv] d:\winnt\system32\stonedrv.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Ms Java Update For Windows NT/XP] msejavaupdt32.exe
O4 - HKCU\..\Run: [shell] "D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [stonedrv] d:\winnt\system32\stonedrv.exe
O4 - HKCU\..\Run: [Ms Java for Windows NT] MS32.exe
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.fr
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: Win32Sr - Unknown owner - D:\WINNT\win32ssr.exe (file missing)

Merci par avance de vos conseils pour les démarches suivants, il me semble il y a encore des autre trojans comme MS32, Stonedrv, msejavaupdt32 etc.

John
0
john123
27 sept. 2006 à 14:52
Re bonjour,
suite à la consultation dans Google, que pensez-vous de PREVX pour nettoyer les trojans.

Merci
John
0
Réponse 4 / 21
Utilisateur anonyme
27 sept. 2006 à 19:09
Salut,

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Copie/colle le rapport sur le forum stp.


___
Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste les lignes ci-dessous double clic dessus et régle les sur "désactivé"

event
DynamicHost
Microsoft Network Service
Win32Sr


Clic sur démarrer, rechercher, cherche et supprime ces fichiers si présent

win32ssr.exe
msnet32.exe
dlhost.exe
stonedrv.exe
MS32.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Télécharge Avast, ensuite déconnecte toi d'internet, désinstalle AVG et ensuite installe Avast

Avast: (anti-virus gratuit en français!)
Avast Home Edition


Dès que c'est fait installe un pare-feu pour être mieux protégé

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio Personal Firewall
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Puis finis par ça

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite


A++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
john123
29 sept. 2006 à 15:52
Salut,
Suite à vos instructions, j’ai supprimé les Dlhost, stonedrv et MS32 mais je n’ai pas trouvé msnet32 et win32ssr. Par contre après j’ai supprimé msejavaupdt32, AVG et zonealarm sont re-activé, et le scan de AVG a supprimé 40 trojans. Ci-joint le dernier log de Hijackthis exécuté :

Logfile of HijackThis v1.99.1
Scan saved at 00:45:58, on 29/09/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\slserv.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\Explorer.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\CAPRPCSK.EXE
D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\GALSVW32.EXE
D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - (no file)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: DynamicHost (DLHOST) - Unknown owner - D:\WINNT\dlhost.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: event - Unknown owner - D:\WINNT\system32\drivers\csrss.exe
O23 - Service: Microsoft Network Service (Network) - Unknown owner - D:\WINNT\msnet32.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

Veuillez me dire si mon PC est-il protégé avant j’aile sur Internet pour faire les suites.

Merci par avance vos info

John
0
Réponse 6 / 21
Utilisateur anonyme
29 sept. 2006 à 17:11
des fois j'ai l'impression d'écrire pour rien..
0
Réponse 7 / 21
john120
2 oct. 2006 à 14:11
Bonjour Boulepate,
Je suis désolé de n’avoir pas faire les étapes comme tu m’as dicté à faire, d’abord le lancement de Smitfraud option 2 qui donne un nettoyage de disque sans fin (dure > 2,5 heures) que je dois l’arrêter manuellement, ainsi comme le problème initial « impossible d’installer Antivirus » je n’arrive pas à installer Avast même après à la suppression de 3 logiciels de tes conseils ; Et j’ai eu le retour de mon AVG suite à la suppression de MSEJAVAUPDT32.
En l’absence d’avis sur mon rapport de HijackThis, l’état de mon PC reste en question et pourquoi il y a encore des lignes R0, 21 et 23 en ‘file missing’. Merci de consacrer ton temps précieux à me donner des conseils.

John
0
Réponse 8 / 21
Utilisateur anonyme
2 oct. 2006 à 20:14
Salut,

les files missing ne veulent rien dire dans ce cas là, ne t'en occupe pas.

Si tu avais fait ça:

Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste les lignes ci-dessous double clic dessus et régle les sur "désactivé"

event
DynamicHost
Microsoft Network Service
Win32Sr


dans ton rapport hijackthis les O23 citès au dessus n'apparaisseraient plus hors c'est pas le cas elles sont toujours là

A++
0
john123
5 oct. 2006 à 15:40
Salut Boulepate,
Suite à tes conseils, les lignes 21 de Hijackthis disparues, mais les lignes R3 et 21 marques toujours « nofile », peut-on faire quelque chose.
Quand je fais l’étape suivant pour installer AVAST, mais je n’arrive pas de dé-installer AVG, j’ai un message « Uninstalle » impossible soit par le panneau config/suppression PGM soit par menu démarrer/programme/AVG/Uninstalle.
J’ai installé Ewido qui reste résident ; mais quand je lui demande faire un scan, il a encore trouvé des trojans, est-il normal ?? Il ne t pas barrage de protection ??
En plus je sentis mon PC ralenti depuis Ewido installé.
Merci par avance tes infos.

John
0
Réponse 9 / 21
Utilisateur anonyme
5 oct. 2006 à 18:12
Salut,

remet un rapport hijckthis stp
0
Réponse 10 / 21
john123
9 oct. 2006 à 21:47
Salut Boulepate,
ci-joint le rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 21:39:12, on 09/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
D:\WINNT\system32\spoolsv.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
D:\WINNT\System32\svchost.exe
D:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\WINNT\system32\hidserv.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\slserv.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\Explorer.EXE
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINNT\system32\internat.exe
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\CAPRPCSK.EXE
D:\WINNT\GALSVW32.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mémento.lnk = D:\quickenw\billmind.exe
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = D:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
Et puis-je avoir les réponses sur les questions posées. Merci.

John
0
Réponse 11 / 21
Utilisateur anonyme
9 oct. 2006 à 22:11
Salut John

Ewido te protège oui, mais il ne peut pas faire barrage contre tous les virus, car à la base c'est un anti-spywares mais il te protège quand même, s'il retrouve des trojans c'est normal puisque ton Pc est infecté, donc ça prouve qu'il travaille

On va essayer d'aleger un peu ton Pc au démarrage avec Hijackthis(voir ci-dessous)

Pour AVG, as tu essayé en mode sans echec ?
**Mode sans echec:Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Mémento.lnk

D:\quickenw\billmind.exe
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK


Fait ce scan anti-virus en ligne avec Internet Explorer, Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 12 / 21
john123
10 oct. 2006 à 22:47
Salut Boulepate,
Suite à tes conseils, j’ai lancé sous mode sans échec, mais la dé installe de AVG est toujours en échec comme suite ;
Installation failure !
J’ai passe HijackThis et fixé les 6 lignes comme indiquées, ci-joint le log :
Logfile of HijackThis v1.99.1
Scan saved at 19:00:58, on 10/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Documents and Settings\Fujitsu\Mes documents\Utilitaires\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - D:\WINNT\system32\BhoECart.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [CAPON] D:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Rssauw32.lnk = D:\WINNT\Rssauw32.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://D:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINNT\system32\Shdocvw.dll
O12 - Plugin for .swf: D:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - D:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINNT\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

Et j’ai fait le scan de Bitdefender avec rapport :
BitDefender Online Scanner
Scan report generated at: Tue, Oct 10, 2006 - 20:39:54

Scan path: A:\;C:\;D:\;E:\;G:\;

Statistics
Time 01:30:39
Files 497453
Folders 1959
Boot Sectors 7
Archives 1762
Packed Files 39010

Results
Identified Viruses 6
Infected Files 6
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 6

Engines Info
Virus Definitions 473966
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1

Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes


Scanned File Status
D:\$VAULT$.AVG\01955828.FIL Infected with: Trojan.PWS.Sinowal.AK
D:\$VAULT$.AVG\01955828.FIL Disinfection failed
D:\$VAULT$.AVG\01955828.FIL Deleted
D:\$VAULT$.AVG\01956437.FIL Infected with: Trojan.Downloader.Small.BCB
D:\$VAULT$.AVG\01956437.FIL Disinfection failed
D:\$VAULT$.AVG\01956437.FIL Deleted
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe Infected with: Trojan.DollarRevenue.B
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe Disinfection failed
D:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\6S76HWK9\deskbar[1].exe Deleted
D:\WINNT\system32\drivers\csrss.exe Infected with: DeepScan:Generic.Sdbot.0E91BCCE
D:\WINNT\system32\drivers\csrss.exe Disinfection failed
D:\WINNT\system32\drivers\csrss.exe Deleted
D:\WINNT\system32\i Infected with: Generic.Botget.E5A27507
D:\WINNT\system32\i Deleted
D:\WINNT\system32\divwin.exe Infected with: Trojan.Muldrop.1935.A
D:\WINNT\system32\divwin.exe Disinfection failed
D:\WINNT\system32\divwin.exe Deleted

Merci par avance tes infos.

John
0
Réponse 13 / 21
john123
13 oct. 2006 à 14:08
Salut Boulepate,
Comme je n’ai pas encore tes nouvelles sur mes derniers rapports, je pense que tu as considéré mon PC est bon pour le service, et juste un petit problème de désinstallation AVG, puis remplace par AVAST.
Je te remercie pour tous les conseils donnés. C’est dommage que je ne sache pas lire le rapport HijackThis et je suis resté toujours en position Aidé mais pas Aider les autres.

John
0
Réponse 14 / 21
Utilisateur anonyme
13 oct. 2006 à 22:23
Saut John,

Ferme ta connexion Internet puis fait ça:

** Clic sur démarrer, exécuter, tape: services.msc ,cherche dans la liste ces lignes et régles les sur "désactivé" (clic droit sur la ligne, propriétés)

AVG7 Alert Manager Server
AVG7 Update Service

**Redémarre ton Pc en mode sans echec, clic sur démarrer, poste de travail, C:, program files et supprime ce dossier:

Grisoft

- Toujours en mode sans echec, fais un nettoyage avec Ccleaner

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"


** Dès que c'est fait, redémarre ton Pc normalement, puis installe Avast et dis moi comment ça se passe ;-)

A++
0
Réponse 15 / 21
john123
17 oct. 2006 à 21:45
Salut Boulepate,
Suite à tes conseils, j’ai dé-installe AVG et installé AVAST ainsi lancé les 2 phases de CClean, tous sont bien passé.
Juste une petite question, dans l’onglet Autostart de Ewido, il reste encore les registres auto star comme : MS32, SEJAVAUPDT32, Internat, service32 que je ne vois pas dans le rapport HijackThis. Sont-ils des trojans ou virus ??
Merci par avance tes infos.

John
0
Réponse 16 / 21
Utilisateur anonyme
17 oct. 2006 à 22:09
Salut John,

ne t'inquiétes pas ce sont juste des traces laissès par les virus tant que la case est vide c'est bon, si la case est coché remet un rapport hijackthis pour verifier ;-)
0
Réponse 17 / 21
john123
18 oct. 2006 à 11:07
Salut Boulepate,
Le rapport de HijackThis n'a ses ligne, et merci pour tous les conseils que tu m'a donnés.
John
0
Réponse 18 / 21
HAGOUNE
23 mars 2007 à 19:00
bonjour aidez moi je suis gravemen infecter et je narive pa a instaler de antivirus il mecri au milieu de linstallation avec une croi rouge NETOPSYSTEMS SIZE OPTIMIZER file: pavshld/pavprsrv.exe info id: 2.404.03.2.10056 please send the info ID to support@netopsystems.co.uk et jai essyer plusieur antivirus sa marche pa avar bitdefender rien ne marche aidez moi je mi conner rien en plus il mafiche plein de pub est sa me blok je ces pu rien faire vite une reponse svp
0
Réponse 19 / 21
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 1 321
23 mars 2007 à 20:51
Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt 



                
                

    
        

    
            
        0
                                
                
    

            



    

        
        
    


        

                

                    

        

    

        

            
        

    

    

    

        

        
        
        

                        Réponse 20 / 21
        


                

                

        

                    

        

    

            


    
    

        

            wyllou                    

                     9 janv. 2009 à 16:27
                        

    


    

                        

                    bonjours, voila j'ai du chopé un virus et je ne peut rien faire, ni installer d'antivirus rien.Je voudrais savoir comment faite vous pour voir qu'il y a un virus ou des virus a l'aide du rapport HijackThis? qu'est ce qu'il vous l'indique?Merci
                
                

    
        

    
            
        0