Virus serwab

bastano -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour voila en installant ma liste HOSTS j'ai chopé ce virus nommé SERWAB qui m'envoie des messages me proposant un antivirus adapté assez regulierement...
j'ai lu un peu tous les autres messages pour essayer de le supprimer mais il se restaure a chaque fois que je redemarre donc si quelqu'un pouvait m'aider a le retirer totalement de mon pc ca serait sympa... merci

17 réponses

Résumé de la discussion

La machine est infectée par SERWAB après l'installation d'une liste HOSTS et le malware se réinstalle au redémarrage, imposant une suppression et des mesures de nettoyage.
La meilleure réponse recommande d'utiliser HijackThis pour corriger les entrées malveillantes et Pocket Killbox pour supprimer C:\WINDOWS\vVX1000.exe, puis redémarrer en mode sans échec et relancer le processus.
Puis supprimer le dossier KillBox, vider la corbeille, redémarrer en mode normal et passer des outils de sécurité comme Ad-Aware et AVG Anti-Spyware, puis CCleaner et créer un point de restauration.
En cas de persistance, certaines réponses recommandent un second scan avec BlackLight et l'utilisation de BFU (Brute Force Uninstaller) pour renommer ou supprimer des composants cachés et rétablir un système plus fiable.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. salwa
     
    bonsoir telecharge hijackthis et colle le resultat ici :

    http://www.infos-du-net.com/telecharger/HijackThis.html
    demo :
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+++
    0
    1. bastano Messages postés 29 Statut Membre
       
      voici le resultat de hijackthis :

      Logfile of HijackThis v1.99.1
      Scan saved at 12:35:01, on 28/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\WINDOWS\vVX1000.exe
      C:\WINDOWS\CTHELPER.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\eChanblard\emule.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
      O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
      O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.1 80.10.246.132
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.1 80.10.246.132
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      0
    2. salwa > bastano Messages postés 29 Statut Membre
       
      bonjour c'est pas conseillé de cree 2 sujet pour reglé un seule probleme :p enfin bref voila ce que tu doit faire

      telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
      (1) ad-aware version 1.06

      (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
      voir demo
      http://pageperso.aol.fr/balltrap34/adwseflash.zip
      ***
      (2) spybot version 1.4

      (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


      voir demo d utilisation
      http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
      ***



      et aussi ceci

      (3) Ccleaner
      https://www.malekal.com/tutoriel-ccleaner/
      ***

      ps : un grand merci a balltrap pour les lien :)

      (4) AVG anti spyware
      https://www.01net.com/telecharger/
      http://www.malekal.com/tutorial_AVG_AntiSpyware.html
      Copier/coller le rapport entier sur le forum.
      NB suis les instruction du tutoriel http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html



      (5)SmitfraudFix

      http://siri.urz.free.fr/Fix/SmitfraudFix.zip
      Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

      Clik send et colle le rapport stp Copie/colle le sur le poste stp suivi d'un log hijack

      en resumé sur ton prochain message mets le rapport avg antispyware + rapport smitfraud+ log hijack bon courage :)

      @++++
      0
    3. bastano > salwa
       
      voici les rapports que tu m'as demander :

      RAPPORT AVG :

      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 19:33:14 28/11/2006

      + Résultat de l'analyse:



      C:\Documents and Settings\Admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\Admin\Cookies\admin@com[2].txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.


      Fin du rapport



      RAPPORT SMITFRAUD :

      SmitFraudFix v2.125

      Rapport fait à 19:36:21,87, 28/11/2006
      Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin


      RAPPORT HIJACKTHIS :

      Logfile of HijackThis v1.99.1
      Scan saved at 19:38:36, on 28/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\WINDOWS\vVX1000.exe
      C:\WINDOWS\CTHELPER.EXE
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
      O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
      O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
      O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
      O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
      O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe




      Voila merci pour ton soutient...
      0
    4. salwa > bastano
       
      ree analyse ce fichier sur ce site ensuite colle le raport ici

      http://www.virustotal.com/xhtml/virustotal_en.html
      Clik sur parcourir
      Recherche ceci :
      C:\WINDOWS\SYSTEM32\qomkkii.dll


      Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
      http://www.atribune.org/ccount/click.php?id=4

      Double-clique VundoFix.exe afin de le lancer.
      Coche Run VundoFix as a task.
      Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
      Clique sur le bouton Scan for Vundo. ensuite colle le resultat ici

      @++++
      0
    5. bastano Messages postés 29 Statut Membre > salwa
       
      voici le resultat de virus total :

      STATUS: FINISHEDComplete scanning result of "qomkkii.dll_", received in VirusTotal at 11.29.2006, 00:47:47 (CET).

      Antivirus Version Update Result
      AntiVir 7.2.0.46 11.28.2006 no virus found
      Authentium 4.93.8 11.29.2006 no virus found
      Avast 4.7.892.0 11.28.2006 no virus found
      AVG 386 11.28.2006 no virus found
      BitDefender 7.2 11.29.2006 no virus found
      CAT-QuickHeal 8.00 11.28.2006 no virus found
      ClamAV devel-20060426 11.29.2006 no virus found
      DrWeb 4.33 11.28.2006 no virus found
      eSafe 7.0.14.0 11.28.2006 no virus found
      eTrust-InoculateIT 23.73.69 11.28.2006 no virus found
      eTrust-Vet 30.3.3219 11.28.2006 no virus found
      Ewido 4.0 11.28.2006 no virus found
      Fortinet 2.82.0.0 11.29.2006 no virus found
      F-Prot 3.16f 11.28.2006 no virus found
      F-Prot4 4.2.1.29 11.28.2006 no virus found
      Ikarus 0.2.65.0 11.28.2006 no virus found
      Kaspersky 4.0.2.24 11.28.2006 no virus found
      McAfee 4906 11.28.2006 no virus found
      Microsoft 1.1804 11.28.2006 no virus found
      NOD32v2 1888 11.28.2006 no virus found
      Norman 5.80.02 11.28.2006 no virus found
      Panda 9.0.0.4 11.28.2006 no virus found
      Prevx1 V2 11.29.2006 no virus found
      Sophos 4.11.0 11.16.2006 no virus found
      TheHacker 6.0.3.124 11.27.2006 no virus found
      UNA 1.83 11.28.2006 no virus found
      VBA32 3.11.1 11.28.2006 no virus found
      VirusBuster 4.3.15:9 11.28.2006 no virus found


      Aditional Information
      File size: 0 bytes
      MD5: d41d8cd98f00b204e9800998ecf8427e


      Par contre l'autre ne fonctionne pas comme tu me le dis il me demande directement de scanner
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut Bastano

    Reste sur le mm topik...
    bastano
    0
  3. bastano Messages postés 29 Statut Membre
     
    C'est trop bizarre cette affaire, j'ai fouillé partout dans ce foutu dossier system 32 et jtrouve rien. Y 'a pas longtemps j'ai fais une modification de la list HOSTS tu crois que ca vient de la mon virus? car c'est aparu just apres... le fichier svchosts.exe serait pas touché par hazard?

    bon voici le scann :

    11/30/06 21:30:46 [Info]: BlackLight Engine 1.0.47 initialized
    11/30/06 21:30:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/30/06 21:30:46 [Note]: 7019 4
    11/30/06 21:30:46 [Note]: 7005 0
    11/30/06 21:30:47 [Note]: 7006 0
    11/30/06 21:30:47 [Note]: 7011 1628
    11/30/06 21:30:47 [Note]: 7026 0
    11/30/06 21:30:47 [Note]: 7026 0
    11/30/06 21:30:47 [Note]: 7024 3
    11/30/06 21:30:47 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
    11/30/06 21:30:47 [Note]: FSRAW library version 1.7.1020
    11/30/06 21:31:22 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
    11/30/06 21:31:22 [Note]: 10002 1
    11/30/06 21:31:32 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
    11/30/06 21:31:32 [Note]: 10002 1
    11/30/06 21:31:32 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
    11/30/06 21:31:32 [Note]: 10002 1
    11/30/06 21:31:33 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
    11/30/06 21:31:33 [Note]: 10002 1
    11/30/06 21:31:33 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
    11/30/06 21:31:33 [Note]: 10002 1
    11/30/06 21:32:21 [Note]: 7007 0
    0
    1. salwa5 Messages postés 7552 Statut Contributeur 1 671
       
      on va essayé autrement

      ouvre hijack coche et fix ces lignes avec hijackthis

      O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe



      ensuite redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8)

      ensuite cherche et supprime le dossier en gras C:\Program Files\MessengerSkinner

      vide la corbeille

      ensuite redemare en mode normal :
      Télécharge: Pocket Killbox ici
      http://www.downloads.subratam.org/KillBox.exe

      :: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
      http://pageperso.aol.fr/balltrap34/killbox.htm

      Regarde la vidéo et la méthode du bloc note, et fais exactement la même methode du bloc note mais avec cette liste:

      c:\windows\system32\jmpsvadgad.exe
      c:\WINDOWS\system32\jmpsvadgad.dat
      c:\windows\system32\jmpsvadgad.exe
      c:\WINDOWS\system32\jmpsvadgad_nav.dat
      c:\WINDOWS\system32\jmpsvadgad_navps.dat


      S'il ne redemarre pas automatiquement ton pc, redemarre le manuellement et remet moi un nouveau rapport de black light.

      a+++
      0
    2. bastano Messages postés 29 Statut Membre
       
      dans killbox je coche sur SINGLE FILE ou sur ALL FILES ???
      0
    3. bastano Messages postés 29 Statut Membre
       
      voici le rapport de killbox


      11/30/06 23:33:29 [Info]: BlackLight Engine 1.0.47 initialized
      11/30/06 23:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
      11/30/06 23:33:29 [Note]: 7019 4
      11/30/06 23:33:29 [Note]: 7005 0
      11/30/06 23:33:30 [Note]: 7006 0
      11/30/06 23:33:30 [Note]: 7011 1636
      11/30/06 23:33:30 [Note]: 7026 0
      11/30/06 23:33:30 [Note]: 7026 0
      11/30/06 23:33:31 [Note]: 7024 3
      11/30/06 23:33:31 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
      11/30/06 23:33:31 [Note]: FSRAW library version 1.7.1020
      11/30/06 23:33:55 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe
      11/30/06 23:33:55 [Note]: 10002 1
      11/30/06 23:33:55 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe( 1)
      11/30/06 23:33:55 [Note]: 10002 1
      11/30/06 23:34:16 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
      11/30/06 23:34:16 [Note]: 10002 1
      11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
      11/30/06 23:34:23 [Note]: 10002 1
      11/30/06 23:34:23 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
      11/30/06 23:34:23 [Note]: 10002 1
      11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
      11/30/06 23:34:23 [Note]: 10002 1
      11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
      11/30/06 23:34:23 [Note]: 10002 1
      11/30/06 23:35:28 [Note]: 7007 0
      0
      1. salwa5 Messages postés 7552 Statut Contributeur 1 671 > bastano Messages postés 29 Statut Membre
         
        bonsoir j'arrive un peu en retard fallais cliké sur all files :p recomence stp la manip normalement il deverai supprimé tt les fichiers

        a+++
        0
      2. bastano Messages postés 29 Statut Membre > bastano Messages postés 29 Statut Membre
         
        voici le rapport et je pense que c'est le meme...


        12/01/06 00:00:42 [Info]: BlackLight Engine 1.0.47 initialized
        12/01/06 00:00:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
        12/01/06 00:00:42 [Note]: 7019 4
        12/01/06 00:00:42 [Note]: 7005 0
        12/01/06 00:00:43 [Note]: 7006 0
        12/01/06 00:00:43 [Note]: 7011 1636
        12/01/06 00:00:43 [Note]: 7026 0
        12/01/06 00:00:43 [Note]: 7026 0
        12/01/06 00:00:43 [Note]: 7024 3
        12/01/06 00:00:43 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
        12/01/06 00:00:43 [Note]: FSRAW library version 1.7.1020
        12/01/06 00:01:00 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe
        12/01/06 00:01:00 [Note]: 10002 1
        12/01/06 00:01:00 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe( 1)
        12/01/06 00:01:00 [Note]: 10002 1
        12/01/06 00:01:23 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
        12/01/06 00:01:23 [Note]: 10002 1
        12/01/06 00:01:29 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
        12/01/06 00:01:29 [Note]: 10002 1
        12/01/06 00:01:29 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
        12/01/06 00:01:29 [Note]: 10002 1
        12/01/06 00:01:30 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
        12/01/06 00:01:30 [Note]: 10002 1
        12/01/06 00:01:30 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
        12/01/06 00:01:30 [Note]: 10002 1
        12/01/06 00:02:16 [Note]: 7007 0
        0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    re as tu bien suivi la demo http://pageperso.aol.fr/balltrap34/killbox.htm ??

    car aparement il n'a supprimé qu'un seul fichier
    a++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bastano Messages postés 29 Statut Membre
     
    oui j'ai fais tout comme ils disent...
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok on recommence une derniere fois :p

    redemare en mode sans echec (redemarrage +tapotte sans arret sur F8 desque l'ordi s'allume)

    ouvre the kill box

    Double clic sur killbox.exe (Pocket Killbox)

    - Dans "Full Path of File to Delete"
    copie et colle:

    c:\windows\system32\jmpsvadgad.exe

    -clique sur single file
    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES

    refait pareille avec ces fichiers

    c:\WINDOWS\system32\jmpsvadgad.dat
    c:\windows\system32\jmpsvadgad.exe
    c:\WINDOWS\system32\jmpsvadgad_nav.dat
    c:\WINDOWS\system32\jmpsvadgad_navps.dat

    ensuite redemare en mode normal et colle le resultat blacklight dans ta prochaine reponse

    a++++
    0
  8. bastano Messages postés 29 Statut Membre
     
    voici le scan :

    12/01/06 00:59:25 [Info]: BlackLight Engine 1.0.47 initialized
    12/01/06 00:59:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    12/01/06 00:59:25 [Note]: 7019 4
    12/01/06 00:59:25 [Note]: 7005 0
    12/01/06 00:59:26 [Note]: 7006 0
    12/01/06 00:59:26 [Note]: 7011 1636
    12/01/06 00:59:26 [Note]: 7026 0
    12/01/06 00:59:26 [Note]: 7026 0
    12/01/06 00:59:31 [Note]: FSRAW library version 1.7.1020
    12/01/06 01:01:10 [Note]: 2000 1012
    12/01/06 01:01:10 [Note]: 2000 1012
    12/01/06 01:01:20 [Note]: 7007 0
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    enfin on y'est arrivé les fichiers n'aparraisse plus :) remet un log hijack pour voir si tout est ok

    a+++
    0
  10. bastano Messages postés 29 Statut Membre
     
    lol oui il en a fallu du temps...lol

    voici le scann hijackthis

    Logfile of HijackThis v1.99.1
    Scan saved at 01:06:23, on 01/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    C:\WINDOWS\vVX1000.exe
    C:\WINDOWS\CTHELPER.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [jmpsvadgad] c:\windows\system32\jmpsvadgad.exe jmpsvadgad
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
    O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
    O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    re alors fix ces lignes avec hijackthis

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [jmpsvadgad] c:\windows\system32\jmpsvadgad.exe jmpsvadgad

    redemare en mode sans echec

    ouvre the kill box

    Double clic sur killbox.exe (Pocket Killbox)

    - Dans "Full Path of File to Delete"
    copie et colle:

    C:\WINDOWS\vVX1000.exe

    -clique sur single file
    - clique sur la croix rouge
    - une fenêtre va apparaître pour confirmation clique sur YES

    ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox

    ce dossier contien tout les virus que t'as supprimé avec the kill box

    vide la corbeille

    redemare en mode normal passse un coup d'antispyware ( adaware , avg Antispyware , spybot)

    passe un coup de ccleaner pour supprimer les fichier inutiles

    maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere

    http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

    a++++
    0
  12. bastano Messages postés 29 Statut Membre
     
    je te remercie enormement...
    Je voudrais just savoir comment tu as su que c'était ces fichiers qui m'empoisonnait et comment lire un rapport de hijackthis (comment comprend ce qui cloche )?
    enfin merci encore pour tout
    0
    1. salwa5 Messages postés 7552 Statut Contributeur 1 671
       
      de rien

      Je voudrais just savoir comment tu as su que c'était ces fichiers qui m'empoisonnait 


      je l'ai su grace au programe blacklight qui les a detecté

      comment lire un rapport de hijackthis (comment comprend ce qui cloche )? 


      voici quelque tutos
      https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
      https://forum.pcastuces.com/sujet.asp?f=25&s=1244

      tu peu aussi analysé ton log automatiquement sur ce site mais faut faire attention car le robot peu se tromper http://www.hijackthis.de/

      a+++
      0
  13. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Bastano

    Cit: « Je voudrais juste savoir comment tu as su que c'étaient ces fichiers qui m'empoisonnaient »

    Tu peux le remarquer dans cette O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe livrée par HJT.

    C'est peut-être pourquoi salwa a fait lancer BlackLight ( en tout cas, ça lui a réussi - bravo- )

    En effet, l'Adware.Magic.Control ( Rootkit ) est notamment installé avec :

    # go-astro
    # GoRecord
    # HotTVPlayer
    # MailSkinner
    # Messenger Skinner
    # Instant Access
    # InternetGameBox
    # sudoplanet
    # Webmediaplayer
    # Et quand tu vas sur le site "www.games-desktop.com"
    Bonne continuation
    Al.

    PS: Quel est ton pare-feu ?
    PS: https://malwarecomplaints.info/
    0
  14. bastano Messages postés 29 Statut Membre
     
    j'ai avg 7.5 comme pare feu
    0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    AVG 7.5 n'est pas un pare-feu ( = firewall)
    AVG 7.5 est un anti-spyware .

    URGENT:

    Télécharge également ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici
    < https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >

    Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio </souligne>
    < https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall >
    < https://www.vulgarisation-informatique.com/kerio.php >
    < https://forums.cnetfrance.fr >

    Al.
    0
  16. bastano Messages postés 29 Statut Membre
     
    si c'est avg 7.5 antivirus plus firewall...lol
    0
  17. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok indique ton message comme resolu :p

    a++++
    0
  18. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut bastano

    [ < 37 > afideg (vendredi 1 décembre 2006 à 21:14:09) Re,
    AVG 7.5 n'est pas un pare-feu ( = firewall)
    AVG 7.5 est un anti-spyware .
    < 38 > bastano (samedi 2 décembre 2006 à 01:26:42): si c'est avg 7.5 antivirus plus firewall...lol
    ]

    OK, lol , je vois ici en HJT ( autant pour moi - ébloui par AVG-7.5 -)
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

    Bonne continuation
    Al.
    0