Virus serwab

Fermé
bastano - 27 nov. 2006 à 21:56
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 7 déc. 2006 à 13:53
bonjour voila en installant ma liste HOSTS j'ai chopé ce virus nommé SERWAB qui m'envoie des messages me proposant un antivirus adapté assez regulierement...
j'ai lu un peu tous les autres messages pour essayer de le supprimer mais il se restaure a chaque fois que je redemarre donc si quelqu'un pouvait m'aider a le retirer totalement de mon pc ca serait sympa... merci
A voir également:

17 réponses

bonsoir telecharge hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+++
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
28 nov. 2006 à 12:44
voici le resultat de hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:35:01, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eChanblard\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.1 80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
0
salwa > bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
28 nov. 2006 à 15:03
bonjour c'est pas conseillé de cree 2 sujet pour reglé un seule probleme :p enfin bref voila ce que tu doit faire

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



et aussi ceci

(3) Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
***

ps : un grand merci a balltrap pour les lien :)

(4) AVG anti spyware
https://www.01net.com/telecharger/
http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Copier/coller le rapport entier sur le forum.
NB suis les instruction du tutoriel http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html



(5)SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport

Clik send et colle le rapport stp Copie/colle le sur le poste stp suivi d'un log hijack

en resumé sur ton prochain message mets le rapport avg antispyware + rapport smitfraud+ log hijack bon courage :)

@++++
0
bastano > salwa
28 nov. 2006 à 19:47
voici les rapports que tu m'as demander :

RAPPORT AVG :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:33:14 28/11/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Admin\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.


Fin du rapport



RAPPORT SMITFRAUD :

SmitFraudFix v2.125

Rapport fait à 19:36:21,87, 28/11/2006
Executé à partir de C:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


RAPPORT HIJACKTHIS :

Logfile of HijackThis v1.99.1
Scan saved at 19:38:36, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\CTHELPER.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe




Voila merci pour ton soutient...
0
salwa > bastano
28 nov. 2006 à 20:39
ree analyse ce fichier sur ce site ensuite colle le raport ici

http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\SYSTEM32\qomkkii.dll


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Coche Run VundoFix as a task.
Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo. ensuite colle le resultat ici

@++++
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011 > salwa
29 nov. 2006 à 00:55
voici le resultat de virus total :

STATUS: FINISHEDComplete scanning result of "qomkkii.dll_", received in VirusTotal at 11.29.2006, 00:47:47 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.46 11.28.2006 no virus found
Authentium 4.93.8 11.29.2006 no virus found
Avast 4.7.892.0 11.28.2006 no virus found
AVG 386 11.28.2006 no virus found
BitDefender 7.2 11.29.2006 no virus found
CAT-QuickHeal 8.00 11.28.2006 no virus found
ClamAV devel-20060426 11.29.2006 no virus found
DrWeb 4.33 11.28.2006 no virus found
eSafe 7.0.14.0 11.28.2006 no virus found
eTrust-InoculateIT 23.73.69 11.28.2006 no virus found
eTrust-Vet 30.3.3219 11.28.2006 no virus found
Ewido 4.0 11.28.2006 no virus found
Fortinet 2.82.0.0 11.29.2006 no virus found
F-Prot 3.16f 11.28.2006 no virus found
F-Prot4 4.2.1.29 11.28.2006 no virus found
Ikarus 0.2.65.0 11.28.2006 no virus found
Kaspersky 4.0.2.24 11.28.2006 no virus found
McAfee 4906 11.28.2006 no virus found
Microsoft 1.1804 11.28.2006 no virus found
NOD32v2 1888 11.28.2006 no virus found
Norman 5.80.02 11.28.2006 no virus found
Panda 9.0.0.4 11.28.2006 no virus found
Prevx1 V2 11.29.2006 no virus found
Sophos 4.11.0 11.16.2006 no virus found
TheHacker 6.0.3.124 11.27.2006 no virus found
UNA 1.83 11.28.2006 no virus found
VBA32 3.11.1 11.28.2006 no virus found
VirusBuster 4.3.15:9 11.28.2006 no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e


Par contre l'autre ne fonctionne pas comme tu me le dis il me demande directement de scanner
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
28 nov. 2006 à 12:50
Salut Bastano

Reste sur le mm topik...
bastano
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
30 nov. 2006 à 21:39
C'est trop bizarre cette affaire, j'ai fouillé partout dans ce foutu dossier system 32 et jtrouve rien. Y 'a pas longtemps j'ai fais une modification de la list HOSTS tu crois que ca vient de la mon virus? car c'est aparu just apres... le fichier svchosts.exe serait pas touché par hazard?

bon voici le scann :




11/30/06 21:30:46 [Info]: BlackLight Engine 1.0.47 initialized
11/30/06 21:30:46 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/30/06 21:30:46 [Note]: 7019 4
11/30/06 21:30:46 [Note]: 7005 0
11/30/06 21:30:47 [Note]: 7006 0
11/30/06 21:30:47 [Note]: 7011 1628
11/30/06 21:30:47 [Note]: 7026 0
11/30/06 21:30:47 [Note]: 7026 0
11/30/06 21:30:47 [Note]: 7024 3
11/30/06 21:30:47 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
11/30/06 21:30:47 [Note]: FSRAW library version 1.7.1020
11/30/06 21:31:22 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
11/30/06 21:31:22 [Note]: 10002 1
11/30/06 21:31:32 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
11/30/06 21:31:32 [Note]: 10002 1
11/30/06 21:31:32 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
11/30/06 21:31:32 [Note]: 10002 1
11/30/06 21:31:33 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
11/30/06 21:31:33 [Note]: 10002 1
11/30/06 21:31:33 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
11/30/06 21:31:33 [Note]: 10002 1
11/30/06 21:32:21 [Note]: 7007 0
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
30 nov. 2006 à 22:09
on va essayé autrement

ouvre hijack coche et fix ces lignes avec hijackthis

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe



ensuite redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8)

ensuite cherche et supprime le dossier en gras C:\Program Files\MessengerSkinner

vide la corbeille

ensuite redemare en mode normal :
Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

:: Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Regarde la vidéo et la méthode du bloc note, et fais exactement la même methode du bloc note mais avec cette liste:

c:\windows\system32\jmpsvadgad.exe
c:\WINDOWS\system32\jmpsvadgad.dat
c:\windows\system32\jmpsvadgad.exe
c:\WINDOWS\system32\jmpsvadgad_nav.dat
c:\WINDOWS\system32\jmpsvadgad_navps.dat


S'il ne redemarre pas automatiquement ton pc, redemarre le manuellement et remet moi un nouveau rapport de black light.

a+++
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
30 nov. 2006 à 23:32
dans killbox je coche sur SINGLE FILE ou sur ALL FILES ???
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
30 nov. 2006 à 23:41
voici le rapport de killbox


11/30/06 23:33:29 [Info]: BlackLight Engine 1.0.47 initialized
11/30/06 23:33:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/30/06 23:33:29 [Note]: 7019 4
11/30/06 23:33:29 [Note]: 7005 0
11/30/06 23:33:30 [Note]: 7006 0
11/30/06 23:33:30 [Note]: 7011 1636
11/30/06 23:33:30 [Note]: 7026 0
11/30/06 23:33:30 [Note]: 7026 0
11/30/06 23:33:31 [Note]: 7024 3
11/30/06 23:33:31 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
11/30/06 23:33:31 [Note]: FSRAW library version 1.7.1020
11/30/06 23:33:55 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe
11/30/06 23:33:55 [Note]: 10002 1
11/30/06 23:33:55 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe( 1)
11/30/06 23:33:55 [Note]: 10002 1
11/30/06 23:34:16 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
11/30/06 23:34:16 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:34:23 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
11/30/06 23:34:23 [Note]: 10002 1
11/30/06 23:35:28 [Note]: 7007 0
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646 > bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
30 nov. 2006 à 23:56
bonsoir j'arrive un peu en retard fallais cliké sur all files :p recomence stp la manip normalement il deverai supprimé tt les fichiers

a+++
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011 > bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
1 déc. 2006 à 00:06
voici le rapport et je pense que c'est le meme...


12/01/06 00:00:42 [Info]: BlackLight Engine 1.0.47 initialized
12/01/06 00:00:42 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/01/06 00:00:42 [Note]: 7019 4
12/01/06 00:00:42 [Note]: 7005 0
12/01/06 00:00:43 [Note]: 7006 0
12/01/06 00:00:43 [Note]: 7011 1636
12/01/06 00:00:43 [Note]: 7026 0
12/01/06 00:00:43 [Note]: 7026 0
12/01/06 00:00:43 [Note]: 7024 3
12/01/06 00:00:43 [Info]: Hidden process: C:\windows\system32\jmpsvadgad.exe
12/01/06 00:00:43 [Note]: FSRAW library version 1.7.1020
12/01/06 00:01:00 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe
12/01/06 00:01:00 [Note]: 10002 1
12/01/06 00:01:00 [Info]: Hidden file: c:\!KillBox\jmpsvadgad.exe( 1)
12/01/06 00:01:00 [Note]: 10002 1
12/01/06 00:01:23 [Info]: Hidden file: c:\WINDOWS\Prefetch\JMPSVADGAD.EXE-184CD333.pf
12/01/06 00:01:23 [Note]: 10002 1
12/01/06 00:01:29 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad.dat
12/01/06 00:01:29 [Note]: 10002 1
12/01/06 00:01:29 [Info]: Hidden file: C:\windows\system32\jmpsvadgad.exe
12/01/06 00:01:29 [Note]: 10002 1
12/01/06 00:01:30 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_nav.dat
12/01/06 00:01:30 [Note]: 10002 1
12/01/06 00:01:30 [Info]: Hidden file: c:\WINDOWS\system32\jmpsvadgad_navps.dat
12/01/06 00:01:30 [Note]: 10002 1
12/01/06 00:02:16 [Note]: 7007 0
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
1 déc. 2006 à 00:25
re as tu bien suivi la demo http://pageperso.aol.fr/balltrap34/killbox.htm ??

car aparement il n'a supprimé qu'un seul fichier
a++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
1 déc. 2006 à 00:29
oui j'ai fais tout comme ils disent...
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
1 déc. 2006 à 00:50
ok on recommence une derniere fois :p

redemare en mode sans echec (redemarrage +tapotte sans arret sur F8 desque l'ordi s'allume)

ouvre the kill box

Double clic sur killbox.exe (Pocket Killbox)

- Dans "Full Path of File to Delete"
copie et colle:

c:\windows\system32\jmpsvadgad.exe

-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES

refait pareille avec ces fichiers


c:\WINDOWS\system32\jmpsvadgad.dat
c:\windows\system32\jmpsvadgad.exe
c:\WINDOWS\system32\jmpsvadgad_nav.dat
c:\WINDOWS\system32\jmpsvadgad_navps.dat

ensuite redemare en mode normal et colle le resultat blacklight dans ta prochaine reponse

a++++
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
1 déc. 2006 à 01:05
voici le scan :

12/01/06 00:59:25 [Info]: BlackLight Engine 1.0.47 initialized
12/01/06 00:59:25 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/01/06 00:59:25 [Note]: 7019 4
12/01/06 00:59:25 [Note]: 7005 0
12/01/06 00:59:26 [Note]: 7006 0
12/01/06 00:59:26 [Note]: 7011 1636
12/01/06 00:59:26 [Note]: 7026 0
12/01/06 00:59:26 [Note]: 7026 0
12/01/06 00:59:31 [Note]: FSRAW library version 1.7.1020
12/01/06 01:01:10 [Note]: 2000 1012
12/01/06 01:01:10 [Note]: 2000 1012
12/01/06 01:01:20 [Note]: 7007 0
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
1 déc. 2006 à 01:08
enfin on y'est arrivé les fichiers n'aparraisse plus :) remet un log hijack pour voir si tout est ok

a+++
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
1 déc. 2006 à 01:11
lol oui il en a fallu du temps...lol

voici le scann hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 01:06:23, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\vVX1000.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Creative Professional\Digital Audio System\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Launch PC Probe II] :"C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] :C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S8F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LifeCam] :"C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [jmpsvadgad] c:\windows\system32\jmpsvadgad.exe jmpsvadgad
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [STYLEXP] :C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [msnmsgr] :"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1A7244A3-6057-4D44-A74D-4539BF77D57C}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
1 déc. 2006 à 01:38
re alors fix ces lignes avec hijackthis

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [jmpsvadgad] c:\windows\system32\jmpsvadgad.exe jmpsvadgad


redemare en mode sans echec

ouvre the kill box

Double clic sur killbox.exe (Pocket Killbox)

- Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\vVX1000.exe

-clique sur single file
- clique sur la croix rouge
- une fenêtre va apparaître pour confirmation clique sur YES

ensuite va dans post de travail / lecteur C: cherche et supprime le dossier \!KillBox

ce dossier contien tout les virus que t'as supprimé avec the kill box

vide la corbeille

redemare en mode normal passse un coup d'antispyware ( adaware , avg Antispyware , spybot)

passe un coup de ccleaner pour supprimer les fichier inutiles


maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere

http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a++++
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
1 déc. 2006 à 01:49
je te remercie enormement...
Je voudrais just savoir comment tu as su que c'était ces fichiers qui m'empoisonnait et comment lire un rapport de hijackthis (comment comprend ce qui cloche )?
enfin merci encore pour tout
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
1 déc. 2006 à 12:59
de rien

Je voudrais just savoir comment tu as su que c'était ces fichiers qui m'empoisonnait 


je l'ai su grace au programe blacklight qui les a detecté

comment lire un rapport de hijackthis (comment comprend ce qui cloche )? 


voici quelque tutos
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
https://forum.pcastuces.com/sujet.asp?f=25&s=1244

tu peu aussi analysé ton log automatiquement sur ce site mais faut faire attention car le robot peu se tromper http://www.hijackthis.de/

a+++
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 déc. 2006 à 14:16
Salut Bastano

Cit: « Je voudrais juste savoir comment tu as su que c'étaient ces fichiers qui m'empoisonnaient »

Tu peux le remarquer dans cette O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe livrée par HJT.

C'est peut-être pourquoi salwa a fait lancer BlackLight ( en tout cas, ça lui a réussi - bravo- )

En effet, l'Adware.Magic.Control ( Rootkit ) est notamment installé avec :

# go-astro
# GoRecord
# HotTVPlayer
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# sudoplanet
# Webmediaplayer
# Et quand tu vas sur le site "www.games-desktop.com"
Bonne continuation
Al.

PS: Quel est ton pare-feu ?
PS: https://malwarecomplaints.info/
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
1 déc. 2006 à 19:40
j'ai avg 7.5 comme pare feu
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
1 déc. 2006 à 21:14
Re,

AVG 7.5 n'est pas un pare-feu ( = firewall)
AVG 7.5 est un anti-spyware .

URGENT:

Télécharge également ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici
< https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >

Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio </souligne>
< https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall >
< https://www.vulgarisation-informatique.com/kerio.php >
< https://forums.cnetfrance.fr >

Al.
0
bastano Messages postés 28 Date d'inscription lundi 27 novembre 2006 Statut Membre Dernière intervention 30 juillet 2011
2 déc. 2006 à 01:26
si c'est avg 7.5 antivirus plus firewall...lol
0
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 646
2 déc. 2006 à 16:39
ok indique ton message comme resolu :p


a++++
0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
7 déc. 2006 à 13:53
Salut bastano

[ < 37 > afideg (vendredi 1 décembre 2006 à 21:14:09) Re,
AVG 7.5 n'est pas un pare-feu ( = firewall)
AVG 7.5 est un anti-spyware .
< 38 > bastano (samedi 2 décembre 2006 à 01:26:42): si c'est avg 7.5 antivirus plus firewall...lol
]

OK, lol , je vois ici en HJT ( autant pour moi - ébloui par AVG-7.5 -)
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe

Bonne continuation
Al.
0