Sujet Précédent Sujet Suivant

[Virus] Purity scan-q + trojan-gen upx ...

Résolu/Fermé
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 - 15 déc. 2006 à 18:22
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 18 déc. 2006 à 20:28
Bonjour, j'ai hérité d'un contrat chez un ami plutôt assez spectaculaire. Il avait un anti-virus passé date... le pauvre! Il a un pentium 4 avec windows XP avec internet explorer 6 . L'ordinateur a tout d'abord été cotaminé par un ver de msn "picture2..." pis tout à basculé après. J'ai installer Avast 4, j'ai fait un scan avec ad-ware. Total de la collecte, 76 virus. Mais, les problèmes ont commencé le lendemain. L'ordinateur a commencé à faire des reboots tout seul à tous les deux minutes. Pas évident de travailler dans ce temps là, sauf que si je démarre en mode sans échec, ça marche... J'ai fait un scan avec hijackthis et j'ai regarder quelques forums sur le sujet de "trojan gen-upx" pour savoir les ligne de hijackthis à sélectionner et rien de similaire à mon cas... J'ai le log ici avec moi, mais il me reste à faire un scan avec avg spyware à aller faire, mais il ne donne pas le temps de le faire. Alors, est-ce que vous allez pouvoir me donner un coup de main afin d'essayer de sauver son ordi sans devoir faire format c:, svp?

Merci
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
15 déc. 2006 à 18:58
Bonsoir colle le resultat de hijack ici on y verra plus claire

a++++
0
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
15 déc. 2006 à 19:00
Bonjour! Merci le voilà...

Logfile of HijackThis v1.99.1
Scan saved at 20:59:36, on 2006-12-13
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ipwins\ipwins.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\F?nts\w?nword.exe
C:\DOCUME~1\VALRIE~1\MESDOC~1\YSTEM~1\scanregw.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\msasvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
E:\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {95D1B397-0521-0389-2DF9-0D457409719A} - C:\WINDOWS\system32\qcnwas.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Proprietaire\Bureau\winstall.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Bgkb] C:\WINDOWS\system32\F?nts\w?nword.exe
O4 - HKCU\..\Run: [Sbus] "C:\DOCUME~1\VALRIE~1\MESDOC~1\YSTEM~1\scanregw.exe" -vt ndrv
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2xpZW50\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
0
Réponse 2 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
15 déc. 2006 à 19:20
bonsoir ouvre hijack coches ces lignes puis clic sur fix checked


R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: (no name) - {95D1B397-0521-0389-2DF9-0D457409719A} - C:\WINDOWS\system32\qcnwas.dll (file missing)

O4 - HKLM\..\Run: [explorer] C:\Documents and Settings\Proprietaire\Bureau\winstall.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Bgkb] C:\WINDOWS\system32\F?nts\w?nword.exe
O4 - HKCU\..\Run: [Sbus] "C:\DOCUME~1\VALRIE~1\MESDOC~1\YSTEM~1\scanregw.exe" -vt ndrv

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2xpZW50\command.exe (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherche et supprime les dossier ou fichiers en gras :

C:\Documents and Settings\Proprietaire\Bureau\winstall.exe
C:\Program Files\ipwins
C:\WINDOWS\system32\F?nts\w?nword.exe
C:\DOCUME~1\VALRIE~1\MESDOC~1\YSTEM~1\scanregw.exe
C:\WINDOWS\system32\msasvc.exe

redemare en mode normal

refait un hijack et colle le resultat ici

a+++
0
Réponse 3 / 24
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
15 déc. 2006 à 20:29
Allo! Voilà le résultat:
Logfile of HijackThis v1.99.1
Scan saved at 14:26:39, on 2006-12-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Save\Save.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
E:\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Dukb] C:\Program Files\Common Files\?icrosoft.NET\s?oolsv.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2xpZW50\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Messenger Sharing Folders USN Journal Reader service (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)

J'attends de vos nouvelles!
Merci!
0
Réponse 4 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
15 déc. 2006 à 21:09
ree fix ces lignes avec hijack


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [Dukb] C:\Program Files\Common Files\?icrosoft.NET\s?oolsv.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2xpZW50\command.exe (file missing)
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)


redemare en mode sans echec

cherche et supprimes les fichiers ou dossier en gras :

C:\Program Files\Save
C:\Program Files\Common Files\?icrosoft.NET\s?oolsv.exe


redemare en mode normal

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***



ps : un grand merci a balltrap pour les lien :)

(3) AVG anti spyware
https://www.01net.com/telecharger/

Copier/coller le rapport entier sur le forum. (n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau puis colle le resultat ici

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a++

bon netoyage
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
15 déc. 2006 à 23:21
Allo! Sérieux problème, aussitôt que avg anti-spyware finit son scan, l'ordinateur reboot. Comme si un virus qui se sentait chatouiller pouvait redémarrer l'ordinateur! Est-ce possible? Ça ressemble à ça.

J'attends des nouvelles là-dessus!

Merci beaucoup!
0
Réponse 6 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
15 déc. 2006 à 23:29
ree pas grave continue le netoyage lance ccleaner ensuite

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

puis lance le scan avg AS

normalement dans ce mode la y'aura aucun probleme :p

a++++
0
Réponse 7 / 24
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
16 déc. 2006 à 00:58
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:53:18 2006-12-15

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe -> Adware.ClickSpring : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Local Settings\Temp\b122.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP440\A0135102.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP424\A0119071.exe -> Adware.MediaTickets : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP442\A0136217.exe -> Adware.MediaTickets : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP424\A0119070.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP427\A0122074.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP440\A0135083.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP442\A0135148.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP442\A0136218.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\WhenU\Customer Support.lnk -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\WhenU\Uninstall Instructions.lnk -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\WhenU\Uninstall.lnk -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\WhenU\WhenU Help Desk.lnk -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\LingoCom\LingoWare\REFERALS\VVSNINST.exe -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1123561945-179605362-839522115-1004\Dc1\SaveNowupdate.exe/ffext.mod/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1123561945-179605362-839522115-1004\Dc1\extra.exe/ACM.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1123561945-179605362-839522115-1004\Dc1\ffext.mod/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SaveNow -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Valérie\Mes documents\pic2038.pif -> Backdoor.MSNMaker.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Local Settings\Temp\b104.exe -> Downloader.Small.buy : Nettoyé et sauvegardé (mise en quarantaine).
C:\ylcx.exe -> Downloader.Small.ctf : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP440\A0135103.dll -> Downloader.Small.ece : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP440\A0135104.exe -> Dropper.DollarR.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{DCE8D820-0AEF-3084-0827-050718200002}\system.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\{DCE8D820-0AF0-3084-0827-050718200002}\system.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141232.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141233.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141234.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141235.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141236.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141237.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141238.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141239.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141240.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141241.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141242.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141243.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141244.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141245.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141246.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141247.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141248.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141249.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141250.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141251.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141252.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141253.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141254.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141255.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141256.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141257.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141258.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141259.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141260.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141261.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141262.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141263.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141264.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141265.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141266.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141267.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141268.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141269.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141270.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141271.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141272.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141273.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141274.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141275.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141276.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141277.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141278.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141279.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141280.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141281.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141282.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141283.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141284.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141285.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141286.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141287.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141288.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141289.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141290.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141291.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141292.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141293.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141295.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141296.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141297.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141298.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141299.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141300.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141301.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141302.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141303.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141304.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141305.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141306.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141307.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141308.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141309.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP447\A0141310.dll -> Logger.Delf.mk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\Proprietaire\Cookies\proprietaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP440\A0135100.exe -> Trojan.Sinowal.bh : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP442\A0135147.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{B71E4F75-42F2-4111-91CA-C325766BB34B}\RP442\A0136216.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Q2xpZW50\kZUDtqcX.vbs -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gotgo.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport
0
Réponse 8 / 24
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
16 déc. 2006 à 00:59
Allo! il a recommencer à rebooter tout seul encore...


merci
0
Réponse 9 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
16 déc. 2006 à 01:04
esqu'il y'a un message d'erreur?

a+++
0
Réponse 10 / 24
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
16 déc. 2006 à 01:05
Alllo ! non! et je dois écrire vite...
0
Réponse 11 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
16 déc. 2006 à 01:09
redemare en mode sans echec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume) dans le menu choisi mode sans echec avec prise en charge reaseau


normalement t'aura acceé au net et ton ordi ne pas rebooter


a+++
0
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
16 déc. 2006 à 01:12
Ok! Et après... qu'est-ce qu'on peut faire<
0
Réponse 12 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
16 déc. 2006 à 01:16
d'apres ce que j'ai compris ton ordi reboot et tu peu rien faire?? c'est bien ca??

donc demarre en mode sans echec + prise en charge reseau comme ca en moin on poura reparer et voir d'ou vien le probleme exactment


a++
0
Réponse 13 / 24
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
16 déc. 2006 à 01:21
Oui, je suis en mode sans échec avec reseau présentement. Qu'elles sont les ordre, maitre. Je suis très dépasser par les événement.
0
Réponse 14 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
16 déc. 2006 à 01:24
ok alors refait un hijack et colle le resultat ici
a++++
0
Réponse 15 / 24
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
16 déc. 2006 à 01:27
Logfile of HijackThis v1.99.1
Scan saved at 19:27:34, on 2006-12-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Mathieu\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {95D1B397-0521-0389-2DF9-0D457409719A} - C:\WINDOWS\system32\qcnwas.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Sbus] "C:\DOCUME~1\VALRIE~1\MESDOC~1\YSTEM~1\scanregw.exe" -vt ndrv
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Q2xpZW50\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: Messenger Sharing Folders USN Journal Reader service (usnjsvc) - Unknown owner - C:\Program Files\MSN Messenger\usnsvc.exe (file missing)
0
Réponse 16 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
16 déc. 2006 à 01:41
ree

commence par desactiver ces service inutiles


demarrer/executer tapes : services.msc

double cliques sur le service : Messenger Sharing Folders USN Journal Reader service (usnjsvc) ,dans type de demarrage choisi desactiver puis clique sur arreter / ok

tu fait pareil pour ces service

Command Service (cmdService)
Microsoft authenticate service (MsaSvc)

ouvre hijack coche cette lignes puis clic sur fix checked

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [Sbus] "C:\DOCUME~1\VALRIE~1\MESDOC~1\YSTEM~1\scanregw.exe" -vt ndrv


va dans demarrer/ recehercher tape scanregw.exe

supprime le

ensuite tres important installe un parfeu ca va empeché les virus de revenir

je te conseilles

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

https://forums.cnetfrance.fr
http://www.malekal.com/kerio_firewall.php

a+++

bon courage
0
Réponse 17 / 24
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
16 déc. 2006 à 02:10
Allo! je démissionne pour ce soir... je suis rendu avec des écran bleu de windows...

Désespéré...!


merci encore
0
Réponse 18 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
16 déc. 2006 à 02:14
c'est en installant le parefeu que t'as eu les ecran blue? quesqui c'est passé vraiment?

as tu le cd windows xp pour faire une reparation?

a++++
0
Réponse 19 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 632
16 déc. 2006 à 02:45
Il se fait tard le forum bug et je suis fatigué :p .

je te repond demain si la situation en pire

tente une reparation pour cela il te faudera le cd windows xp , tu perdera aucune donnée ca va just restaurer les fichier system manquant ou endomagé

tout est expliqué sur le lien ( de preference imprime les instruction)
http://www.informatruc.com/reparer-windows-xp/

bon courage !!

a+++
0
Réponse 20 / 24
farmerparty Messages postés 81 Date d'inscription vendredi 15 décembre 2006 Statut Membre Dernière intervention 21 février 2010 2
16 déc. 2006 à 16:05
Rebonjour! Bon, quelques explications, la fenêtre de windows apparait au même moment qu'il rebootait seul pour, finalement, avoir le même résultat. On dirait que le pare-feu n'est pas assez fort pour le bloquer entièrement. C'est un message qui vide la mémoire en rapport avec "lzx32.sys" address AA278439 base at AA276000, datestamp 4583087F. Bien sûr, en mode sans échec, pas de trouble.

Où on est rendu dans nos démarches, devrais-je commencer à penser à un format c:?

Merci pour l'aide que vous m'apportez, je suis un peu décourager, même si je sens qu'on avance.

Bye
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
télécharger router scan v2.6
naf_2019 -
brucine -

2 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
scan comics
daraen -
dsyren -

1 réponse
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses