Trojan horse Generic2.EZE et Lop.APQ
Themushroom
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques jours, mon PC est infesté par deux spywares :
Trojan Horse Generic2.EZE
Trojan Horse Lop.APQ
Mon Anti-Virus : AVG, n'arrête pas de me dire qu'il y a un virus, alors toutes les 10-20 minutes, il me met un message, je vire les spyware, mais à force, c'est un peu énervant de faire ça. J'ai donc décidé de supprimer pour de bon ces spywares sans passer par la méthode radicale du formatage.
j'ai un peu cherché, sur ce forum, notamment, mais je ne voulais pas me lancer dans des multiples scans sans être sûr que ça serve à quelque chose.
j'ai déjà effectué beaucoup de scans AVG et Spybot mais ça n'arrange aucunement l'affaire.
Mes fichiers touchés sont les Local Settings/Temporary Internet Files et seulement ceux-là.
J'ai utilisé spyware doctor mais je n'ai rien pu faire sans m'enregistrer, et ceci étant payant
J'espère pouvoir rapidement me débarrasser de cela car j'aime de préférence avoir un PC le plus clean possible (en parlant de ça, j'ai aussi utilisé CCleaner mais qui n'a bien entendu, rien arrangé au problème)
Merci d'avance pour vos réponses
depuis quelques jours, mon PC est infesté par deux spywares :
Trojan Horse Generic2.EZE
Trojan Horse Lop.APQ
Mon Anti-Virus : AVG, n'arrête pas de me dire qu'il y a un virus, alors toutes les 10-20 minutes, il me met un message, je vire les spyware, mais à force, c'est un peu énervant de faire ça. J'ai donc décidé de supprimer pour de bon ces spywares sans passer par la méthode radicale du formatage.
j'ai un peu cherché, sur ce forum, notamment, mais je ne voulais pas me lancer dans des multiples scans sans être sûr que ça serve à quelque chose.
j'ai déjà effectué beaucoup de scans AVG et Spybot mais ça n'arrange aucunement l'affaire.
Mes fichiers touchés sont les Local Settings/Temporary Internet Files et seulement ceux-là.
J'ai utilisé spyware doctor mais je n'ai rien pu faire sans m'enregistrer, et ceci étant payant
J'espère pouvoir rapidement me débarrasser de cela car j'aime de préférence avoir un PC le plus clean possible (en parlant de ça, j'ai aussi utilisé CCleaner mais qui n'a bien entendu, rien arrangé au problème)
Merci d'avance pour vos réponses
A voir également:
- Trojan horse Generic2.EZE et Lop.APQ
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
30 réponses
Salut à toi,
Commence par faire cette procédure dans l'ordre indiqué, elle est préliminaire à d'autres actions.
merci
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Commence par faire cette procédure dans l'ordre indiqué, elle est préliminaire à d'autres actions.
merci
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Finalement, l'état semble s'être amélioré, j'étais un peu démoralisé et tout, mais j'ai fini par tomber sur un forum anglais, j'ai téléchargé un programme (SmitfraudFix) à lancer en mode sans échec, et ça m'a supprimé les fichiers infectés, maintenant, la page d'accueil de Internet Explorer (je n'utilisais pas IE mais Maxthon, une version avancée de IE donc, je ne le savait pas) qui était redirigée vers un faux site qui te faisait télécharger des faux fichiers anti-virus est redevnue la page d'accueil normale.
En ce moment, je refais un Scan AVG pour confirmer le résultat, mais je suis bien content d'avoir trouver ce petit programme !
En ce moment, je refais un Scan AVG pour confirmer le résultat, mais je suis bien content d'avoir trouver ce petit programme !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je te conseille de faire ceci pour voir si tu as encore des traces...
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Voilà le résultat du scan HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 19:38:23, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\{14A5B32D-05B6-1036-0528-020424020021}\Update.exe
C:\Tools\Clavier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {58BBF2A4-A147-36DD-8BA0-097813B085E4} - C:\WINDOWS\system32\nvkzium.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt1.dll (file missing)
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34A5B32D-05B6-1036-0528-020424020021}\888.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\rqrrpqp.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34A5B32D-05B6-1036-0528-020424020021}\888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvjur.dll,startup
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Clavier.lnk = C:\Tools\Clavier.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet\\Parser.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD3E610-97B6-40BE-81D3-11805852EDEE}: NameServer = 192.168.0.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: rqrrpqp - C:\WINDOWS\SYSTEM32\rqrrpqp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll
O21 - SSODL: PostBootReminder - {$7849596a-48ea-486e-8937-a2a3009f31a9} - (no file)
O21 - SSODL: CDBurn - {$fbeb8a05-beee-4442-804e-409d6c4515e9} - (no file)
O21 - SSODL: WebCheck - {$E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: DDKGFN - Unknown owner - C:\DOCUME~1\Zab\Local Settings\Temp\DDKGFN.exe (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SQTFIW - Unknown owner - C:\DOCUME~1\Zab\Local Settings\Temp\SQTFIW.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Qu'en conclure ?
Et à ma grande déception, je viens de voir que SmitfraudFix n'a pas agi contre un spyware (mais il ne me fait un peu rien) : une icône dans la barre de lancement rapide qui me dit que des spywares infestent mon PC
Logfile of HijackThis v1.99.1
Scan saved at 19:38:23, on 19/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\{14A5B32D-05B6-1036-0528-020424020021}\Update.exe
C:\Tools\Clavier.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {58BBF2A4-A147-36DD-8BA0-097813B085E4} - C:\WINDOWS\system32\nvkzium.dll
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt1.dll (file missing)
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34A5B32D-05B6-1036-0528-020424020021}\888.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\rqrrpqp.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34A5B32D-05B6-1036-0528-020424020021}\888.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvjur.dll,startup
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Clavier.lnk = C:\Tools\Clavier.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet\\Parser.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD3E610-97B6-40BE-81D3-11805852EDEE}: NameServer = 192.168.0.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: rqrrpqp - C:\WINDOWS\SYSTEM32\rqrrpqp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll
O21 - SSODL: PostBootReminder - {$7849596a-48ea-486e-8937-a2a3009f31a9} - (no file)
O21 - SSODL: CDBurn - {$fbeb8a05-beee-4442-804e-409d6c4515e9} - (no file)
O21 - SSODL: WebCheck - {$E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O21 - SSODL: cussers - {ff170564-36c8-43f7-9100-559e166405cf} - C:\WINDOWS\system32\cfltygd.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: DDKGFN - Unknown owner - C:\DOCUME~1\Zab\Local Settings\Temp\DDKGFN.exe (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SQTFIW - Unknown owner - C:\DOCUME~1\Zab\Local Settings\Temp\SQTFIW.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Qu'en conclure ?
Et à ma grande déception, je viens de voir que SmitfraudFix n'a pas agi contre un spyware (mais il ne me fait un peu rien) : une icône dans la barre de lancement rapide qui me dit que des spywares infestent mon PC
coche et fix ceci:
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt1.dll (file missing)
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34A5B32D-05B6-1036-0528-020424020021}\888.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\rqrrpqp.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34A5B32D-05B6-1036-0528-020424020021}\888.dll
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll
O23 - Service: SQTFIW - Unknown owner - C:\DOCUME~1\Zab\Local Settings\Temp\SQTFIW.exe (file missing)
-----------------------------------------------------------------------
après ça donne un coup de CCleaner
https://www.ccleaner.com/download
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - C:\WINDOWS\system32\ixt1.dll (file missing)
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34A5B32D-05B6-1036-0528-020424020021}\888.dll
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - C:\WINDOWS\system32\rqrrpqp.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\SafetyBar.dll (file missing)
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{34A5B32D-05B6-1036-0528-020424020021}\888.dll
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.dll
O23 - Service: SQTFIW - Unknown owner - C:\DOCUME~1\Zab\Local Settings\Temp\SQTFIW.exe (file missing)
-----------------------------------------------------------------------
après ça donne un coup de CCleaner
https://www.ccleaner.com/download
J'ai eu le temps ce soir, et comme c'était assez rapide, j'ai fait ce que tu m'as demandé, fixé les objets qu'il fallait fixer.
Mais après un scan AVG, j'ai vu que les deux spywares sont toujours là ...
Mais après un scan AVG, j'ai vu que les deux spywares sont toujours là ...
Aussi, deux questions :
À ton avis d'où peut venir le spyware ?
Peut-il se glisser dans mon PC via un téléchargement sur le net, ou bien simplement à partir d'un cookie par exemple ?
Et est-ce qu'il se peut que mon système lui-même soit infecté ? car des mises à jour de Windows ne sont elles pas sensées corriger certains problèmes et notamment, agir contre les virus ?
Merci d'avance pour tes réponses et aussi pour ton aide jusqu'à aujourd'hui.
À ton avis d'où peut venir le spyware ?
Peut-il se glisser dans mon PC via un téléchargement sur le net, ou bien simplement à partir d'un cookie par exemple ?
Et est-ce qu'il se peut que mon système lui-même soit infecté ? car des mises à jour de Windows ne sont elles pas sensées corriger certains problèmes et notamment, agir contre les virus ?
Merci d'avance pour tes réponses et aussi pour ton aide jusqu'à aujourd'hui.
Logfile of HijackThis v1.99.1
Scan saved at 20:10:31, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\avgamsvr.exe
C:\PROGRA~1\AVG\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Tools\Clavier.exe
C:\PROGRA~1\MSN Messenger\msnmsgr.exe
C:\Program Files\AVG\avgcc.exe
C:\Program Files\AVG\avgwb.dat
C:\Program Files\MyIE2\MyIE.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {58BBF2A4-A147-36DD-8BA0-097813B085E4} - C:\WINDOWS\system32\nvkzium.dll
O2 - BHO: (no name) - {F8122FD2-7A69-47CA-8228-E1648AB26C4A} - C:\WINDOWS\system32\vtsqp.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Clavier.lnk = C:\Tools\Clavier.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet\\Parser.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD3E610-97B6-40BE-81D3-11805852EDEE}: NameServer = 192.168.0.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtsqp - C:\WINDOWS\system32\vtsqp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)
O21 - SSODL: PostBootReminder - {$7849596a-48ea-486e-8937-a2a3009f31a9} - (no file)
O21 - SSODL: CDBurn - {$fbeb8a05-beee-4442-804e-409d6c4515e9} - (no file)
O21 - SSODL: WebCheck - {$E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: DDKGFN - Unknown owner - C:\DOCUME~1\Zab\Local Settings\Temp\DDKGFN.exe (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Une barre d'outil s'est installée d'elle-même sur Internet Explorer
Et dans mes récents scans AVG, des fichiers de restauration Windows on été infectés par les spywares. Dois-je réinstaller le système ?
Scan saved at 20:10:31, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\avgamsvr.exe
C:\PROGRA~1\AVG\avgupsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Tools\Clavier.exe
C:\PROGRA~1\MSN Messenger\msnmsgr.exe
C:\Program Files\AVG\avgcc.exe
C:\Program Files\AVG\avgwb.dat
C:\Program Files\MyIE2\MyIE.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {58BBF2A4-A147-36DD-8BA0-097813B085E4} - C:\WINDOWS\system32\nvkzium.dll
O2 - BHO: (no name) - {F8122FD2-7A69-47CA-8228-E1648AB26C4A} - C:\WINDOWS\system32\vtsqp.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Clavier.lnk = C:\Tools\Clavier.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet\\Parser.html
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD3E610-97B6-40BE-81D3-11805852EDEE}: NameServer = 192.168.0.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtsqp - C:\WINDOWS\system32\vtsqp.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)
O21 - SSODL: PostBootReminder - {$7849596a-48ea-486e-8937-a2a3009f31a9} - (no file)
O21 - SSODL: CDBurn - {$fbeb8a05-beee-4442-804e-409d6c4515e9} - (no file)
O21 - SSODL: WebCheck - {$E6FB5E20-DE35-11CF-9C87-00AA005127ED} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVG\avgupsvc.exe
O23 - Service: DDKGFN - Unknown owner - C:\DOCUME~1\Zab\Local Settings\Temp\DDKGFN.exe (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
Une barre d'outil s'est installée d'elle-même sur Internet Explorer
Et dans mes récents scans AVG, des fichiers de restauration Windows on été infectés par les spywares. Dois-je réinstaller le système ?
Euhhh, c'est quoi ça ?
C:\Program Files\MyIE2\MyIE.exe
analyse ce fichier avec ceci: (regarde en haut à droite, pour chercher la cible)
http://www.virustotal.com/en/virustotalx.html
-------------------------------------------------------------------------------
coche et fix:
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
---------------------------------------------------------------------------
ça m'a l'air trés douteux !
coche et fix
O2 - BHO: (no name) - {58BBF2A4-A147-36DD-8BA0-097813B085E4} - C:\WINDOWS\system32\nvkzium.dll
O2 - BHO: (no name) - {F8122FD2-7A69-47CA-8228-E1648AB26C4A} - C:\WINDOWS\system32\vtsqp.dll
-------------------------------------------------------------------------
download ceci:
http://www.atribune.org/downloads/VundoFix.exe
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
---------------------------------------------------------------------
Ne pas utiliser Iexplorer.exe pour aller sur le Net.
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
C:\Program Files\MyIE2\MyIE.exe
analyse ce fichier avec ceci: (regarde en haut à droite, pour chercher la cible)
http://www.virustotal.com/en/virustotalx.html
-------------------------------------------------------------------------------
coche et fix:
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
---------------------------------------------------------------------------
ça m'a l'air trés douteux !
coche et fix
O2 - BHO: (no name) - {58BBF2A4-A147-36DD-8BA0-097813B085E4} - C:\WINDOWS\system32\nvkzium.dll
O2 - BHO: (no name) - {F8122FD2-7A69-47CA-8228-E1648AB26C4A} - C:\WINDOWS\system32\vtsqp.dll
-------------------------------------------------------------------------
download ceci:
http://www.atribune.org/downloads/VundoFix.exe
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Redémarre le pc et Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.
---------------------------------------------------------------------
Ne pas utiliser Iexplorer.exe pour aller sur le Net.
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
Ah, ne t'inquiète pas, MyIE2 est Maxthon, mon navigateur internet, pas de soucis à se faire là-dessus.
Je fais tout ça et je te mets mes rapports dans le prochain message.
Je fais tout ça et je te mets mes rapports dans le prochain message.
La barre d'outil se remet dans le scan même si je l'enlève, après quelques minutes !
Et certains fichiers (notamment les 02 BHO), il y a un problème avec, je dois fermer toutes les fenêtres explorer, mais même si je le fais, il ne veut toujours pas !
Je vais essayer de supprimer le fichier de la barre d'outils en mode sans-échec, ça devrait marcher.
Et certains fichiers (notamment les 02 BHO), il y a un problème avec, je dois fermer toutes les fenêtres explorer, mais même si je le fais, il ne veut toujours pas !
Je vais essayer de supprimer le fichier de la barre d'outils en mode sans-échec, ça devrait marcher.
Malheureusement, des fichiers restauration du système ont été touchés, je crois bien qu'une réinstallation du système s'impose, lorsque j'ouvre un dossier, le processus explorer.exe (qui met en place toute la navigation dans le PC) s'enlève et je ne peux accéder à des dossiers que par le menu démarrer ...
Merci de m'avoir aidé jusque là, mais cette fois, la situation est trop critique
(un problème se pose aussi pour récupérer tous mes fichiers sur le Disque Dur car s'ils sont infestés ...)
Merci de m'avoir aidé jusque là, mais cette fois, la situation est trop critique
(un problème se pose aussi pour récupérer tous mes fichiers sur le Disque Dur car s'ils sont infestés ...)
Tu as fait vundofix.exe ?
http://www.atribune.org/downloads/VundoFix.exe
comme je le conseille je te conseille de renomer Hijackthis en Sandrafumi.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
http://www.atribune.org/downloads/VundoFix.exe
comme je le conseille je te conseille de renomer Hijackthis en Sandrafumi.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bonjour,
Claude, à ce stade, il me semble que tu te faciliterais la vie en lui demandant un scan AVG et le log et un scan antivirus en ligne et le log.
Themushroom, excuse le dérangement, je n'ai pas voulu faire un mp à Claude juste pour ça.
Bonne suite.
Claude, à ce stade, il me semble que tu te faciliterais la vie en lui demandant un scan AVG et le log et un scan antivirus en ligne et le log.
Themushroom, excuse le dérangement, je n'ai pas voulu faire un mp à Claude juste pour ça.
Bonne suite.
Hello Lyonnais92
Exact, je pensais à un scan Panda.
Parceque "des fichiers restauration du système ont été touchés,"
de plus des gros soucis apparaîssent, il a donc fait des jeunes....!
---------------------------------------------------------
Donc, Themushroom, je te conseille un scan en ligne
de F-secure + Panda + log
Histoire de déterminer à quoi tu as affaire avec le log.
ainsi qu'un scan AVG + log
Exact, je pensais à un scan Panda.
Parceque "des fichiers restauration du système ont été touchés,"
de plus des gros soucis apparaîssent, il a donc fait des jeunes....!
---------------------------------------------------------
Donc, Themushroom, je te conseille un scan en ligne
de F-secure + Panda + log
Histoire de déterminer à quoi tu as affaire avec le log.
ainsi qu'un scan AVG + log
