Virus serwab
Fermé
bastano
-
27 nov. 2006 à 21:56
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 7 déc. 2006 à 13:53
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 7 déc. 2006 à 13:53
bonjour voila en installant ma liste HOSTS j'ai chopé ce virus nommé SERWAB qui m'envoie des messages me proposant un antivirus adapté assez regulierement...
j'ai lu un peu tous les autres messages pour essayer de le supprimer mais il se restaure a chaque fois que je redemarre donc si quelqu'un pouvait m'aider a le retirer totalement de mon pc ca serait sympa... merci
j'ai lu un peu tous les autres messages pour essayer de le supprimer mais il se restaure a chaque fois que je redemarre donc si quelqu'un pouvait m'aider a le retirer totalement de mon pc ca serait sympa... merci
A voir également:
- Virus serwab
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus ordinateur - Accueil - Arnaque
17 réponses
bonsoir telecharge hijackthis et colle le resultat ici :
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+++
http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm
@+++
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
28 nov. 2006 à 12:50
28 nov. 2006 à 12:50
Salut Bastano
Reste sur le mm topik...
bastano
Reste sur le mm topik...
bastano
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
30 nov. 2006 à 21:39
30 nov. 2006 à 21:39
C'est trop bizarre cette affaire, j'ai fouillé partout dans ce foutu dossier system 32 et jtrouve rien. Y 'a pas longtemps j'ai fais une modification de la list HOSTS tu crois que ca vient de la mon virus? car c'est aparu just apres... le fichier svchosts.exe serait pas touché par hazard?
bon voici le scann :
11/30/06 21:30:46 [Info]: BlackLight Engine 1.0.47 initialized
11/30/06 21:30:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/30/06 21:30:46 [Note]: 7019 4
11/30/06 21:30:46 [Note]: 7005 0
11/30/06 21:30:47 [Note]: 7006 0
11/30/06 21:30:47 [Note]: 7011 1628
11/30/06 21:30:47 [Note]: 7026 0
11/30/06 21:30:47 [Note]: 7026 0
11/30/06 21:30:47 [Note]: 7024 3
11/30/06 21:30:47 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
11/30/06 21:30:47 [Note]: FSRAW library version 1.7.1020
11/30/06 21:31:22 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
11/30/06 21:31:22 [Note]: 10002 1
11/30/06 21:31:32 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
11/30/06 21:31:32 [Note]: 10002 1
11/30/06 21:31:32 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
11/30/06 21:31:32 [Note]: 10002 1
11/30/06 21:31:33 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
11/30/06 21:31:33 [Note]: 10002 1
11/30/06 21:31:33 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
11/30/06 21:31:33 [Note]: 10002 1
11/30/06 21:32:21 [Note]: 7007 0
bon voici le scann :
11/30/06 21:30:46 [Info]: BlackLight Engine 1.0.47 initialized
11/30/06 21:30:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/30/06 21:30:46 [Note]: 7019 4
11/30/06 21:30:46 [Note]: 7005 0
11/30/06 21:30:47 [Note]: 7006 0
11/30/06 21:30:47 [Note]: 7011 1628
11/30/06 21:30:47 [Note]: 7026 0
11/30/06 21:30:47 [Note]: 7026 0
11/30/06 21:30:47 [Note]: 7024 3
11/30/06 21:30:47 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
11/30/06 21:30:47 [Note]: FSRAW library version 1.7.1020
11/30/06 21:31:22 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
11/30/06 21:31:22 [Note]: 10002 1
11/30/06 21:31:32 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
11/30/06 21:31:32 [Note]: 10002 1
11/30/06 21:31:32 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
11/30/06 21:31:32 [Note]: 10002 1
11/30/06 21:31:33 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
11/30/06 21:31:33 [Note]: 10002 1
11/30/06 21:31:33 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
11/30/06 21:31:33 [Note]: 10002 1
11/30/06 21:32:21 [Note]: 7007 0
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 646
30 nov. 2006 à 22:09
30 nov. 2006 à 22:09
on va essayé autrement
ouvre hijack coche et fix ces lignes avec hijackthis
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
ensuite redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8)
ensuite cherche et supprime le dossier en gras C:\Program Files\MessengerSkinner
vide la corbeille
ensuite redemare en mode normal :
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la vidéo et la méthode du bloc note, et fais exactement la même methode du bloc note mais avec cette liste:
c:\windows\system32\jmpsvadgad.exe
c:\WINDOWS\system32\jmpsvadgad.dat
c:\windows\system32\jmpsvadgad.exe
c:\WINDOWS\system32\jmpsvadgad_nav.dat
c:\WINDOWS\system32\jmpsvadgad_navps.dat
S'il ne redemarre pas automatiquement ton pc, redemarre le manuellement et remet moi un nouveau rapport de black light.
a+++
ouvre hijack coche et fix ces lignes avec hijackthis
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
ensuite redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8)
ensuite cherche et supprime le dossier en gras C:\Program Files\MessengerSkinner
vide la corbeille
ensuite redemare en mode normal :
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm
Regarde la vidéo et la méthode du bloc note, et fais exactement la même methode du bloc note mais avec cette liste:
c:\windows\system32\jmpsvadgad.exe
c:\WINDOWS\system32\jmpsvadgad.dat
c:\windows\system32\jmpsvadgad.exe
c:\WINDOWS\system32\jmpsvadgad_nav.dat
c:\WINDOWS\system32\jmpsvadgad_navps.dat
S'il ne redemarre pas automatiquement ton pc, redemarre le manuellement et remet moi un nouveau rapport de black light.
a+++
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
30 nov. 2006 à 23:32
30 nov. 2006 à 23:32
dans killbox je coche sur SINGLE FILE ou sur ALL FILES ???
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
30 nov. 2006 à 23:41
30 nov. 2006 à 23:41
voici le rapport de killbox
11/30/06 23:33:29 [Info]: BlackLight Engine 1.0.47 initialized
11/30/06 23:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/30/06 23:33:29 [Note]: 7019 4
11/30/06 23:33:29 [Note]: 7005 0
11/30/06 23:33:30 [Note]: 7006 0
11/30/06 23:33:30 [Note]: 7011 1636
11/30/06 23:33:30 [Note]: 7026 0
11/30/06 23:33:30 [Note]: 7026 0
11/30/06 23:33:31 [Note]: 7024 3
11/30/06 23:33:31 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
11/30/06 23:33:31 [Note]: FSRAW library version 1.7.1020
11/30/06 23:33:55 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe
11/30/06 23:33:55 [Note]: 10002 1
11/30/06 23:33:55 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe( 1)
11/30/06 23:33:55 [Note]: 10002 1
11/30/06 23:34:16 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
11/30/06 23:34:16 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:35:28 [Note]: 7007 0
11/30/06 23:33:29 [Info]: BlackLight Engine 1.0.47 initialized
11/30/06 23:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/30/06 23:33:29 [Note]: 7019 4
11/30/06 23:33:29 [Note]: 7005 0
11/30/06 23:33:30 [Note]: 7006 0
11/30/06 23:33:30 [Note]: 7011 1636
11/30/06 23:33:30 [Note]: 7026 0
11/30/06 23:33:30 [Note]: 7026 0
11/30/06 23:33:31 [Note]: 7024 3
11/30/06 23:33:31 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
11/30/06 23:33:31 [Note]: FSRAW library version 1.7.1020
11/30/06 23:33:55 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe
11/30/06 23:33:55 [Note]: 10002 1
11/30/06 23:33:55 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe( 1)
11/30/06 23:33:55 [Note]: 10002 1
11/30/06 23:34:16 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
11/30/06 23:34:16 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:35:28 [Note]: 7007 0
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 646
>
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
30 nov. 2006 à 23:56
30 nov. 2006 à 23:56
bonsoir j'arrive un peu en retard fallais cliké sur all files :p recomence stp la manip normalement il deverai supprimé tt les fichiers
a+++
a+++
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
>
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
1 déc. 2006 à 00:06
1 déc. 2006 à 00:06
voici le rapport et je pense que c'est le meme...
12/01/06 00:00:42 [Info]: BlackLight Engine 1.0.47 initialized
12/01/06 00:00:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/01/06 00:00:42 [Note]: 7019 4
12/01/06 00:00:42 [Note]: 7005 0
12/01/06 00:00:43 [Note]: 7006 0
12/01/06 00:00:43 [Note]: 7011 1636
12/01/06 00:00:43 [Note]: 7026 0
12/01/06 00:00:43 [Note]: 7026 0
12/01/06 00:00:43 [Note]: 7024 3
12/01/06 00:00:43 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
12/01/06 00:00:43 [Note]: FSRAW library version 1.7.1020
12/01/06 00:01:00 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe
12/01/06 00:01:00 [Note]: 10002 1
12/01/06 00:01:00 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe( 1)
12/01/06 00:01:00 [Note]: 10002 1
12/01/06 00:01:23 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
12/01/06 00:01:23 [Note]: 10002 1
12/01/06 00:01:29 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
12/01/06 00:01:29 [Note]: 10002 1
12/01/06 00:01:29 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
12/01/06 00:01:29 [Note]: 10002 1
12/01/06 00:01:30 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
12/01/06 00:01:30 [Note]: 10002 1
12/01/06 00:01:30 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
12/01/06 00:01:30 [Note]: 10002 1
12/01/06 00:02:16 [Note]: 7007 0
12/01/06 00:00:42 [Info]: BlackLight Engine 1.0.47 initialized
12/01/06 00:00:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/01/06 00:00:42 [Note]: 7019 4
12/01/06 00:00:42 [Note]: 7005 0
12/01/06 00:00:43 [Note]: 7006 0
12/01/06 00:00:43 [Note]: 7011 1636
12/01/06 00:00:43 [Note]: 7026 0
12/01/06 00:00:43 [Note]: 7026 0
12/01/06 00:00:43 [Note]: 7024 3
12/01/06 00:00:43 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
12/01/06 00:00:43 [Note]: FSRAW library version 1.7.1020
12/01/06 00:01:00 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe
12/01/06 00:01:00 [Note]: 10002 1
12/01/06 00:01:00 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe( 1)
12/01/06 00:01:00 [Note]: 10002 1
12/01/06 00:01:23 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
12/01/06 00:01:23 [Note]: 10002 1
12/01/06 00:01:29 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
12/01/06 00:01:29 [Note]: 10002 1
12/01/06 00:01:29 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
12/01/06 00:01:29 [Note]: 10002 1
12/01/06 00:01:30 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
12/01/06 00:01:30 [Note]: 10002 1
12/01/06 00:01:30 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
12/01/06 00:01:30 [Note]: 10002 1
12/01/06 00:02:16 [Note]: 7007 0
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 646
1 déc. 2006 à 00:25
1 déc. 2006 à 00:25
re as tu bien suivi la demo http://pageperso.aol.fr/balltrap34/killbox.htm ??
car aparement il n'a supprimé qu'un seul fichier
a++
car aparement il n'a supprimé qu'un seul fichier
a++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
1 déc. 2006 à 00:29
1 déc. 2006 à 00:29
oui j'ai fais tout comme ils disent...
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 646
1 déc. 2006 à 00:50
1 déc. 2006 à 00:50
ok on recommence une derniere fois :p
redemare en mode sans echec (redemarrage +tapotte sans arret sur F8 desque l'ordi s'allume)
ouvre the kill box
Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
c:\windows\system32\jmpsvadgad.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
refait pareille avec ces fichiers
c:\WINDOWS\system32\jmpsvadgad.dat
c:\windows\system32\jmpsvadgad.exe
c:\WINDOWS\system32\jmpsvadgad_nav.dat
c:\WINDOWS\system32\jmpsvadgad_navps.dat
ensuite redemare en mode normal et colle le resultat blacklight dans ta prochaine reponse
a++++
redemare en mode sans echec (redemarrage +tapotte sans arret sur F8 desque l'ordi s'allume)
ouvre the kill box
Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
c:\windows\system32\jmpsvadgad.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
refait pareille avec ces fichiers
c:\WINDOWS\system32\jmpsvadgad.dat
c:\windows\system32\jmpsvadgad.exe
c:\WINDOWS\system32\jmpsvadgad_nav.dat
c:\WINDOWS\system32\jmpsvadgad_navps.dat
ensuite redemare en mode normal et colle le resultat blacklight dans ta prochaine reponse
a++++
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
1 déc. 2006 à 01:05
1 déc. 2006 à 01:05
voici le scan :
12/01/06 00:59:25 [Info]: BlackLight Engine 1.0.47 initialized
12/01/06 00:59:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/01/06 00:59:25 [Note]: 7019 4
12/01/06 00:59:25 [Note]: 7005 0
12/01/06 00:59:26 [Note]: 7006 0
12/01/06 00:59:26 [Note]: 7011 1636
12/01/06 00:59:26 [Note]: 7026 0
12/01/06 00:59:26 [Note]: 7026 0
12/01/06 00:59:31 [Note]: FSRAW library version 1.7.1020
12/01/06 01:01:10 [Note]: 2000 1012
12/01/06 01:01:10 [Note]: 2000 1012
12/01/06 01:01:20 [Note]: 7007 0
12/01/06 00:59:25 [Info]: BlackLight Engine 1.0.47 initialized
12/01/06 00:59:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/01/06 00:59:25 [Note]: 7019 4
12/01/06 00:59:25 [Note]: 7005 0
12/01/06 00:59:26 [Note]: 7006 0
12/01/06 00:59:26 [Note]: 7011 1636
12/01/06 00:59:26 [Note]: 7026 0
12/01/06 00:59:26 [Note]: 7026 0
12/01/06 00:59:31 [Note]: FSRAW library version 1.7.1020
12/01/06 01:01:10 [Note]: 2000 1012
12/01/06 01:01:10 [Note]: 2000 1012
12/01/06 01:01:20 [Note]: 7007 0
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 646
1 déc. 2006 à 01:08
1 déc. 2006 à 01:08
enfin on y'est arrivé les fichiers n'aparraisse plus :) remet un log hijack pour voir si tout est ok
a+++
a+++
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
1 déc. 2006 à 01:11
1 déc. 2006 à 01:11
lol oui il en a fallu du temps...lol
voici le scann hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:06:23, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [jmpsvadgad] c:\windows\system32\jmpsvadgad.exe jmpsvadgad
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
voici le scann hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 01:06:23, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [jmpsvadgad] c:\windows\system32\jmpsvadgad.exe jmpsvadgad
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 646
1 déc. 2006 à 01:38
1 déc. 2006 à 01:38
re alors fix ces lignes avec hijackthis
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [jmpsvadgad] c:\windows\system32\jmpsvadgad.exe jmpsvadgad
redemare en mode sans echec
ouvre the kill box
Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\vVX1000.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
vide la corbeille
redemare en mode normal passse un coup d'antispyware ( adaware , avg Antispyware , spybot)
passe un coup de ccleaner pour supprimer les fichier inutiles
maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a++++
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [jmpsvadgad] c:\windows\system32\jmpsvadgad.exe jmpsvadgad
redemare en mode sans echec
ouvre the kill box
Double clic sur killbox.exe (Pocket Killbox)
- Dans "Full Path of File to Delete"
copie et colle:
C:\WINDOWS\vVX1000.exe
-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES
ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox
ce dossier contien tout les virus que t'as supprimé avec the kill box
vide la corbeille
redemare en mode normal passse un coup d'antispyware ( adaware , avg Antispyware , spybot)
passe un coup de ccleaner pour supprimer les fichier inutiles
maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html
a++++
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
1 déc. 2006 à 01:49
1 déc. 2006 à 01:49
je te remercie enormement...
Je voudrais just savoir comment tu as su que c'était ces fichiers qui m'empoisonnait et comment lire un rapport de hijackthis (comment comprend ce qui cloche )?
enfin merci encore pour tout
Je voudrais just savoir comment tu as su que c'était ces fichiers qui m'empoisonnait et comment lire un rapport de hijackthis (comment comprend ce qui cloche )?
enfin merci encore pour tout
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 646
1 déc. 2006 à 12:59
1 déc. 2006 à 12:59
de rien
je l'ai su grace au programe blacklight qui les a detecté
voici quelque tutos
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
https://forum.pcastuces.com/sujet.asp?f=25&s=1244
tu peu aussi analysé ton log automatiquement sur ce site mais faut faire attention car le robot peu se tromper http://www.hijackthis.de/
a+++
Je voudrais just savoir comment tu as su que c'était ces fichiers qui m'empoisonnait
je l'ai su grace au programe blacklight qui les a detecté
comment lire un rapport de hijackthis (comment comprend ce qui cloche )?
voici quelque tutos
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
https://forum.pcastuces.com/sujet.asp?f=25&s=1244
tu peu aussi analysé ton log automatiquement sur ce site mais faut faire attention car le robot peu se tromper http://www.hijackthis.de/
a+++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 déc. 2006 à 14:16
1 déc. 2006 à 14:16
Salut Bastano
Cit: « Je voudrais juste savoir comment tu as su que c'étaient ces fichiers qui m'empoisonnaient »
Tu peux le remarquer dans cette O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe livrée par HJT.
C'est peut-être pourquoi salwa a fait lancer BlackLight ( en tout cas, ça lui a réussi - bravo- )
En effet, l'Adware.Magic.Control ( Rootkit ) est notamment installé avec :
# go-astro
# GoRecord
# HotTVPlayer
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# sudoplanet
# Webmediaplayer
# Et quand tu vas sur le site "www.games-desktop.com"
Bonne continuation
Al.
PS: Quel est ton pare-feu ?
PS: https://malwarecomplaints.info/
Cit: « Je voudrais juste savoir comment tu as su que c'étaient ces fichiers qui m'empoisonnaient »
Tu peux le remarquer dans cette O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe livrée par HJT.
C'est peut-être pourquoi salwa a fait lancer BlackLight ( en tout cas, ça lui a réussi - bravo- )
En effet, l'Adware.Magic.Control ( Rootkit ) est notamment installé avec :
# go-astro
# GoRecord
# HotTVPlayer
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# sudoplanet
# Webmediaplayer
# Et quand tu vas sur le site "www.games-desktop.com"
Bonne continuation
Al.
PS: Quel est ton pare-feu ?
PS: https://malwarecomplaints.info/
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
1 déc. 2006 à 19:40
1 déc. 2006 à 19:40
j'ai avg 7.5 comme pare feu
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
1 déc. 2006 à 21:14
1 déc. 2006 à 21:14
Re,
AVG 7.5 n'est pas un pare-feu ( = firewall)
AVG 7.5 est un anti-spyware .
URGENT:
Télécharge également ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici
< https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >
Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio </souligne>
< https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall >
< https://www.vulgarisation-informatique.com/kerio.php >
< https://forums.cnetfrance.fr >
Al.
AVG 7.5 n'est pas un pare-feu ( = firewall)
AVG 7.5 est un anti-spyware .
URGENT:
Télécharge également ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici
< https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >
Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio </souligne>
< https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall >
< https://www.vulgarisation-informatique.com/kerio.php >
< https://forums.cnetfrance.fr >
Al.
bastano
Messages postés
28
Date d'inscription
lundi 27 novembre 2006
Statut
Membre
Dernière intervention
30 juillet 2011
2 déc. 2006 à 01:26
2 déc. 2006 à 01:26
si c'est avg 7.5 antivirus plus firewall...lol
salwa5
Messages postés
7452
Date d'inscription
jeudi 30 novembre 2006
Statut
Contributeur
Dernière intervention
18 août 2012
1 646
2 déc. 2006 à 16:39
2 déc. 2006 à 16:39
ok indique ton message comme resolu :p
a++++
a++++
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
7 déc. 2006 à 13:53
7 déc. 2006 à 13:53
Salut bastano
[ < 37 > afideg (vendredi 1 décembre 2006 à 21:14:09) Re,
AVG 7.5 n'est pas un pare-feu ( = firewall)
AVG 7.5 est un anti-spyware .
< 38 > bastano (samedi 2 décembre 2006 à 01:26:42): si c'est avg 7.5 antivirus plus firewall...lol ]
OK, lol , je vois ici en HJT ( autant pour moi - ébloui par AVG-7.5 -)
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
Bonne continuation
Al.
[ < 37 > afideg (vendredi 1 décembre 2006 à 21:14:09) Re,
AVG 7.5 n'est pas un pare-feu ( = firewall)
AVG 7.5 est un anti-spyware .
< 38 > bastano (samedi 2 décembre 2006 à 01:26:42): si c'est avg 7.5 antivirus plus firewall...lol ]
OK, lol , je vois ici en HJT ( autant pour moi - ébloui par AVG-7.5 -)
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
Bonne continuation
Al.
28 nov. 2006 à 12:44
Logfile of HijackThis v1.99.1
Scan saved at 12:35:01, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
28 nov. 2006 à 15:03
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***
ps : un grand merci a balltrap pour les lien :)
(4) AVG anti spyware
https://www.01net.com/telecharger/
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Copier/coller le rapport entier sur le forum.
NB suis les instruction du tutoriel http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
(5)SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Clik send et colle le rapport stp Copie/colle le sur le poste stp suivi d'un log hijack
en resumé sur ton prochain message mets le rapport avg antispyware + rapport smitfraud+ log hijack bon courage :)
@++++
28 nov. 2006 à 19:47
RAPPORT AVG :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:33:14 28/11/2006
+ Résultat de l'analyse:
C:\Documents and Settings\Admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
Fin du rapport
RAPPORT SMITFRAUD :
SmitFraudFix v2.125
Rapport fait à 19:36:21,87, 28/11/2006
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
RAPPORT HIJACKTHIS :
Logfile of HijackThis v1.99.1
Scan saved at 19:38:36, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Voila merci pour ton soutient...
28 nov. 2006 à 20:39
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\SYSTEM32\qomkkii.dll
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo. ensuite colle le resultat ici
@++++
29 nov. 2006 à 00:55
STATUS: FINISHEDComplete scanning result of "qomkkii.dll_", received in VirusTotal at 11.29.2006, 00:47:47 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.46 11.28.2006 no virus found
Authentium 4.93.8 11.29.2006 no virus found
Avast 4.7.892.0 11.28.2006 no virus found
AVG 386 11.28.2006 no virus found
BitDefender 7.2 11.29.2006 no virus found
CAT-QuickHeal 8.00 11.28.2006 no virus found
ClamAV devel-20060426 11.29.2006 no virus found
DrWeb 4.33 11.28.2006 no virus found
eSafe 7.0.14.0 11.28.2006 no virus found
eTrust-InoculateIT 23.73.69 11.28.2006 no virus found
eTrust-Vet 30.3.3219 11.28.2006 no virus found
Ewido 4.0 11.28.2006 no virus found
Fortinet 2.82.0.0 11.29.2006 no virus found
F-Prot 3.16f 11.28.2006 no virus found
F-Prot4 4.2.1.29 11.28.2006 no virus found
Ikarus 0.2.65.0 11.28.2006 no virus found
Kaspersky 4.0.2.24 11.28.2006 no virus found
McAfee 4906 11.28.2006 no virus found
Microsoft 1.1804 11.28.2006 no virus found
NOD32v2 1888 11.28.2006 no virus found
Norman 5.80.02 11.28.2006 no virus found
Panda 9.0.0.4 11.28.2006 no virus found
Prevx1 V2 11.29.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.124 11.27.2006 no virus found
UNA 1.83 11.28.2006 no virus found
VBA32 3.11.1 11.28.2006 no virus found
VirusBuster 4.3.15:9 11.28.2006 no virus found
Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
Par contre l'autre ne fonctionne pas comme tu me le dis il me demande directement de scanner