Sujet Précédent Sujet Suivant

Virus, Spyware, m'on infecte. HELP ME

Résolu
Berseker -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
hello. Je suis tjs embeté par des fenetres intempestive et je voudrais juste avoir un pc propre.
J'ai AVG, AdAwre, Spybot, Regcleaner : pas suffisament efficace. Pgm à installer en +?
C une question rébarbative mais il me faudrait de l'aide pour supprimer tous c prob. Merci d'avance
mon log HijackThis (Pour savoir quoi fixer)

Logfile of HijackThis v1.99.1
Scan saved at 15:35:24, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\msjava\msjava.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.microsoft.com%2fisapi%2fredir.dll%3fprd%3die
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {62B00A3C-BDA7-B122-D7FB-C46937F9DEB0} - C:\WINDOWS\system32\vnhquffa.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C3CB2F4-5662-07E7-4B17-2AC7ED74B4B7} - C:\WINDOWS\system32\ikcm.dll (file missing)
O2 - BHO: (no name) - {0F18D88E-38D4-4770-827C-0B12A88262E0} - C:\WINDOWS\system32\eyilfxg.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\wlytllul.dll
O2 - BHO: (no name) - {3A9AFF09-FCCF-4329-BC6B-FB6AC4262B77} - C:\WINDOWS\system32\nkfrgpsp.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {62B00A3C-BDA7-B122-D7FB-C46937F9DEB0} - C:\WINDOWS\system32\vnhquffa.dll (file missing)
O2 - BHO: (no name) - {6CFCC7F1-6EF8-413D-D820-0377CD579C3D} - C:\WINDOWS\system32\tugqhjk.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qwsjqram.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {F009D35B-B6D6-47B8-934D-FA692FC9A5AC} - C:\WINDOWS\inf\lpayent.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vxafqavg.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dro] "C:\DOCUME~1\ARLETT~1\APPLIC~1\FNTS~1\chkntfs.exe" -vt ndrv
O4 - HKCU\..\Run: [Apatrtq] D:\Mes Documents\M?crosoft.NET\?pool32.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mariesavijem.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: lpayent - C:\WINDOWS\inf\lpayent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Java (MsJava) - none - C:\WINDOWS\system32\msjava\msjava.exe
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
A voir également:

15 réponses

Réponse 1 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

tu es bien infecté !!!

Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau

ensuite poste un nouveau hijack stp

++
0
Réponse 2 / 15
Berseker
 
voila g lancer Vundofix et voici mon log

+ je voudrais savoir comment interpréter un log Hijack car c frustrant de ne pas savoir koi faire, si c possible et pas trop long bien sur.
Merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 16:03:48, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\msjava\msjava.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?pc=mssh&form=msshhp&ocid=onepro&homepage=http%3a%2f%2fwww.microsoft.com%2fisapi%2fredir.dll%3fprd%3die
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {62B00A3C-BDA7-B122-D7FB-C46937F9DEB0} - C:\WINDOWS\system32\vnhquffa.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0C3CB2F4-5662-07E7-4B17-2AC7ED74B4B7} - C:\WINDOWS\system32\ikcm.dll (file missing)
O2 - BHO: (no name) - {0F18D88E-38D4-4770-827C-0B12A88262E0} - C:\WINDOWS\system32\eyilfxg.dll (file missing)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\wlytllul.dll
O2 - BHO: (no name) - {3A9AFF09-FCCF-4329-BC6B-FB6AC4262B77} - C:\WINDOWS\system32\nkfrgpsp.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {62B00A3C-BDA7-B122-D7FB-C46937F9DEB0} - C:\WINDOWS\system32\vnhquffa.dll (file missing)
O2 - BHO: (no name) - {6CFCC7F1-6EF8-413D-D820-0377CD579C3D} - C:\WINDOWS\system32\tugqhjk.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\qwsjqram.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {F009D35B-B6D6-47B8-934D-FA692FC9A5AC} - C:\WINDOWS\inf\lpayent.dll (file missing)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vxafqavg.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Dro] "C:\DOCUME~1\ARLETT~1\APPLIC~1\FNTS~1\chkntfs.exe" -vt ndrv
O4 - HKCU\..\Run: [Apatrtq] D:\Mes Documents\M?crosoft.NET\?pool32.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mariesavijem.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - (no file)
O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - (no file)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Java (MsJava) - none - C:\WINDOWS\system32\msjava\msjava.exe
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
0
Réponse 3 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

pour la lecture des log, on verra à la fin, si tu veux bien !

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++
0
Réponse 4 / 15
Berseker
 
voici le log Smitfraudfix :

SmitFraudFix v2.132

Rapport fait à 16:29:34,85, 10/01/2007
Executé à partir de C:\Documents and Settings\Arlette Escoffier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\components\flx?.dll PRESENT !
C:\WINDOWS\system32\components\flx??.dll PRESENT !
C:\WINDOWS\system32\components\flx???.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arlette Escoffier

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Arlette Escoffier\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ARLETT~1\Favoris

C:\DOCUME~1\ARLETT~1\Favoris\Antivirus Test Online.url PRESENT !
C:\DOCUME~1\ARLETT~1\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite, redemarre en mode normal

Télécharge eScan Antivirus Toolkit ici:

http://www.spywareinfo.dk/download/mwav.exe

Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau ; dézippe les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky ; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue" ; tape sur une clé pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).

4.) Sélectionne/copie tous les fichiers présents dans le dossier C:\Downloads, puis colle-les dans le dossier C:\Kaspersky. Accepte à l'invite de remplacer les fichiers existants.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec :

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous ; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

bon courage,@+
0
Berseker
 
ca ma pris du temps mais voila le log Smitfraud et Escan

SmitFraudFix v2.132

Rapport fait à 16:55:34,06, 10/01/2007
Executé à partir de C:\Documents and Settings\Arlette Escoffier\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"incestuously"="{03413bf7-e34c-445b-bfc0-a2b127255871}"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\components\flx?.dll supprimé
C:\WINDOWS\system32\components\flx??.dll supprimé
C:\DOCUME~1\ARLETT~1\Favoris\Antivirus Test Online.url supprimé
C:\DOCUME~1\ARLETT~1\Favoris\Online Security Test.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin





File C:\WINDOWS\system32\wlytllul.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\nkfrgpsp.dll tagged as not-a-virus:AdWare.Win32.BHO.v. No Action Taken.

File C:\WINDOWS\system32\qwsjqram.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\avoqfxmm.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\dnfaqwsq.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\frxcrifv.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\hkplbfuv.dll infected by "Trojan-Spy.Win32.VBStat.j" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\hrxdqwnw.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\imajecdg.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\iueuptst.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\kqdkddcf.dll tagged as not-a-virus:AdWare.Win32.BHO.v. No Action Taken.

File C:\WINDOWS\system32\lsnmengn.dll infected by "Trojan-Spy.Win32.VBStat.j" Virus. Action Taken: File Deleted.

File C:\WINDOWS\system32\nkfrgpsp.dll tagged as not-a-virus:AdWare.Win32.BHO.v. No Action Taken.

File C:\WINDOWS\system32\vxafqavg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ft. No Action Taken.

File C:\WINDOWS\system32\xphwqobw.dll infected by "Trojan.Win32.BHO.o" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Arlette Escoffier\Bureau\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\Arlette Escoffier\Bureau\SmitfraudFix\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Program Files\RealVNC\VNC4\wm_hooks.dll tagged as not-a-virus:RemoteAdmin.Win32.WinVNC.4. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP268\A0021876.exe tagged as not-a-virus:Downloader.Win32.WinFixer.t. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP268\A0021883.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ak. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP268\A0022248.exe tagged as not-a-virus:AdWare.Win32.Maxifiles.aa. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP271\A0022370.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ak. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP274\A0024344.dll tagged as not-a-virus:AdWare.Win32.SurfSide.ay. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP274\A0024345.dll tagged as not-a-virus:AdWare.Win32.SurfSide.ap. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP274\A0024397.exe tagged as not-a-virus:AdWare.Win32.SurfSide.ax. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP274\A0024399.dll tagged as not-a-virus:AdWare.Win32.SurfSide.ay. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP274\A0024402.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ak. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP279\A0024529.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ak. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP282\A0024597.dll tagged as not-a-virus:AdWare.Win32.PurityScan.ak. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP286\A0025759.dll tagged as not-a-virus:AdWare.Win32.Agent.at. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP287\A0025962.exe tagged as not-a-virus:AdWare.Win32.Searchcolor.a. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP292\A0026187.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ek. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP297\A0026325.exe tagged as not-a-virus:Downloader.Win32.WinFixer.o. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP297\A0026326.exe tagged as not-a-virus:Downloader.Win32.WinFixer.o. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP297\A0026380.exe tagged as not-a-virus:AdWare.Win32.Agent.at. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP297\A0026382.exe tagged as not-a-virus:AdWare.Win32.Agent.at. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP297\A0026383.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP297\A0026384.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP298\A0026499.exe tagged as not-a-virus:Downloader.Win32.WinFixer.o. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP306\A0026838.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP306\A0026839.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP306\A0026840.exe tagged as not-a-virus:AdWare.Win32.Agent.at. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP306\A0026841.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP310\A0027824.exe tagged as not-a-virus:Downloader.Win32.WinFixer.t. No Action Taken.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP341\A0034160.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP341\A0034161.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036221.dll infected by "Trojan-Downloader.Win32.Busky.gen" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036222.dll infected by "Trojan-Downloader.Win32.Busky.gen" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036223.dll infected by "Trojan-Downloader.Win32.Busky.gen" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036224.dll infected by "Trojan-Downloader.Win32.Busky.gen" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036282.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036283.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036284.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036285.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036286.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036287.dll infected by "Trojan-Spy.Win32.VBStat.j" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036288.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036289.dll infected by "Trojan-Spy.Win32.VBStat.h" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036290.dll infected by "Trojan.Win32.BHO.g" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036291.dll infected by "Trojan-Spy.Win32.VBStat.j" Virus. Action Taken: File Deleted.

File C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP344\A0036292.dll infected by "Trojan.Win32.BHO.o" Virus. Action Taken: File Deleted.

File C:\VundoFix Backups\ellnixb.dll.bad infected by "Trojan-Downloader.Win32.Busky.gen" Virus. Action Taken: File Deleted.

File C:\VundoFix Backups\eyilfxg.dll.bad infected by "Trojan-Downloader.Win32.Busky.gen" Virus. Action Taken: File Deleted.

File C:\VundoFix Backups\kftaguk.dll.bad infected by "Trojan-Downloader.Win32.Busky.gen" Virus. Action Taken: File Deleted.
File C:\VundoFix Backups\tugqhjk.dll.bad infected by "Trojan-Downloader.Win32.Busky.gen" Virus. Action Taken: File Deleted.

File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.m. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.m. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UDC6V_0001_D19M0709NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.m. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UDC6V_0001_D19M0709NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.m. No Action Taken.

File C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.m. No Action Taken.
File C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe tagged as not-a-virus:Downloader.Win32.WinFixer.l. No Action Taken.

File C:\WINDOWS\system32\kqdkddcf.dll tagged as not-a-virus:AdWare.Win32.BHO.v. No Action Taken.
File C:\WINDOWS\system32\nkfrgpsp.dll tagged as not-a-virus:AdWare.Win32.BHO.v. No Action Taken.
File C:\WINDOWS\system32\vxafqavg.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.ft. No Action Taken.

File C:\WINDOWS\Temp\ASHeuristic\jetcbwhx_exe.vir tagged as not-a-virus:AdWare.Win32.Agent.at. No Action Taken.
File C:\WINDOWS\Temp\ASHeuristic\kqdkddcf_dll.vir tagged as not-a-virus:AdWare.Win32.BHO.v. No Action Taken.
File C:\WINDOWS\Temp\ASHeuristic\xphwqobw_dll.vir infected by "Trojan.Win32.BHO.o" Virus. Action Taken: File Deleted.
0
Réponse 6 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

ok, on continue le menage :

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt

++
0
Berseker
 
voila le rapport

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 10/01/2007 a 21:38:12,79

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\crunner\ FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND
"C:\Documents and Settings\Arlette Escoffier\Application Data\Dxcknwrd.dll" FOUND

"C:\Program Files\Common files\misc002\" FOUND
"C:\Program Files\Ultimate Cleaner\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !
0
Réponse 7 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok,

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

et passe à l'option 2, colle le rapport ici stp

ensuite, fais le 1/ et 2/ de ce lien stp :

virus methode preliminaire de desinfection version fr

@+
0
Berseker
 
pour avg et bit, c tjs en mode sans echec?
0
Réponse 8 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
oups !

non, c'est en mode normal :)

++
0
Berseker
 
g fini le scan sur bitdefender (assez long)
ke faire apres Highjack? il est tard je ferai ca demain

je te remerci (j'ai un peu moin de virus) & jespere que demain tu pourra m'aider à finir
a+

c le rapport bitdef :

C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP306\A0026840.exe
Infected with: Trojan.Agent.ACL

C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP306\A0026840.exe
Disinfection failed

C:\System Volume Information\_restore{2A88B557-DBCF-467E-BC87-F0AA6D896D7C}\RP306\A0026840.exe
Deleted

C:\WINDOWS\system32\vxafqavg.dll
Infected with: MemScan:Trojan.Virtumod.EB

C:\WINDOWS\system32\vxafqavg.dll
Disinfection failed

C:\WINDOWS\system32\vxafqavg.dll
Delete failed

C:\WINDOWS\system32\wbffhpit.dll
Infected with: Trojan.Juan.B

C:\WINDOWS\system32\wbffhpit.dll
Disinfection failed

C:\WINDOWS\system32\wbffhpit.dll
Deleted

C:\WINDOWS\Temp\ASHeuristic\jetcbwhx_exe.vir
Infected with: Trojan.Agent.ACL

C:\WINDOWS\Temp\ASHeuristic\jetcbwhx_exe.vir
Disinfection failed

C:\WINDOWS\Temp\ASHeuristic\jetcbwhx_exe.vir
Deleted
0
Réponse 9 / 15
Berseker
 
desole ct une question bete mais je preferais etre sur.

voila le rapport :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 10/01/2007 a 21:59:15,35

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\crunner\
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\*_*_*NetInstaller.exe"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.5"
tentative de suppression de "C:\Documents and Settings\Arlette Escoffier\Application Data\Dxcknwrd.dll"

tentative de suppression de "C:\Program Files\Common files\misc002\"
tentative de suppression de "C:\Program Files\Ultimate Cleaner\"
tentative de suppression de "C:\Program Files\VSAdd-in\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 10 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
ok, poste un nouveau hijackthis, on verra ça demain !

++
0
berseker
 
hello je vien de rentrer & voila mon log Highjack

Logfile of HijackThis v1.99.1
Scan saved at 15:49:54, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\msjava\msjava.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {62B00A3C-BDA7-B122-D7FB-C46937F9DEB0} - C:\WINDOWS\system32\vnhquffa.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3A9AFF09-FCCF-4329-BC6B-FB6AC4262B77} - C:\WINDOWS\system32\nkfrgpsp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vxafqavg.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Apatrtq] D:\Mes Documents\M?crosoft.NET\?pool32.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mariesavijem.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Microsoft Java (MsJava) - none - C:\WINDOWS\system32\msjava\msjava.exe
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
0
Réponse 11 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

as tu un antivirus, un parfeu ???

# Affiche les dossiers système et fichiers cachés :
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

# Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

( tu pourras la réactivé à la fin de la manip )

# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R3 - URLSearchHook: (no name) - {62B00A3C-BDA7-B122-D7FB-C46937F9DEB0} - C:\WINDOWS\system32\vnhquffa.dll (file missing)

O2 - BHO: (no name) - {3A9AFF09-FCCF-4329-BC6B-FB6AC4262B77} - C:\WINDOWS\system32\nkfrgpsp.dll

O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing)

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vxafqavg.dll",setvm
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Apatrtq] D:\Mes Documents\M?crosoft.NET\?pool32.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O15 - Trusted Zone: https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/safety-scanner-download

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mariesavijem.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase969.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O20 - AppInit_DLLs: dxclib303562752.dll

O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)

O23 - Service: Microsoft Java (MsJava) - none - C:\WINDOWS\system32\msjava\msjava.exe
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)

==> Télécharge Killbox sur ton Bureau :

http://www.downloads.subratam.org/KillBox.exe

Double-clique killbox.exe.

Copie le texte gras ci-bas

C:\WINDOWS\<gras>lsass.exe
C:\WINDOWS\system32\msjava\msjava.exe
dxclib303562752.dll
winhab32.dll
C:\WINDOWS\system32\vnhquffa.dll
C:\WINDOWS\system32\nkfrgpsp.dll


# Ouvrez Killbox

* Sélectionnz "delete on reboot"
* Cliquez sur le menu "File" -> "Past from clip board"
* Cliquez sur All Files
* Cliquez sur la croix rouge et et blanche
* Répondez yes et laisse redémarrer ton pc.

# télécharge et execute ceci :

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

#installe un antivirus et un parfeu !!! ( ils sont tous les deux gratuits et performants ! )

kerio

tuto : pour configurer et comprendre Kerio
https://www.vulgarisation-informatique.com/kerio.php

Avast
- Tuto : https://forums.cnetfrance.fr

ensuite, reposte un nouveau hijackthis stp, et precise tes soucis s'il en reste

@+

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
0
berseker
 
salut sa fait un bail. j'ai plusieurs question a propos de se que tu as ecrit :

_ ke faire avec ce texte copier? a utiliser dans Killbox ? parce ke je ne les pas utiliser !

C:\WINDOWS\<gras>lsass.exe
C:\WINDOWS\system32\msjava\msjava.exe
dxclib303562752.dll
winhab32.dll
C:\WINDOWS\system32\vnhquffa.dll
C:\WINDOWS\system32\nkfrgpsp.dll

_ j'ai deja un parefeu, celui de windows XP donc est ce kil ne va pas y avoir de conflit avec kerio ?

_ pour l'instant je n'ai tjs pas installer d'antivirus. Je le ferais si je suis sur ke je n'aurai pas de prob avec avast.

Sinon pour l'instant je n'ai plus de prob visible sur mon Pc et je t'en remercie. J'attend tes réponse pour pouvoir continuer et envoyer un new log Highjack.
0
Réponse 12 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

tu mets de suite un l'antivirus ( il n'y a aucun souvis avec avast ! ) et le parfeu kerio ( car celui de win sert à rien ! ) sinon je me fache !!:)))

Un ordi sans antivirs et sans parfeu a des chances de survies quasi nulles !

il vaut mieux supprimer les reste des saltés, et killbox les supprime à ta place, sinon tu peux les supprimer manuellement

qu'est ce que tu 'as pas comrpis dans la manip de killbox ???

mets l'antivirus et la parfeu, sinon on aura fait tout ça pour rien :/

++

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
0
Berseker
 
voila je vien d'installer kerio & avast (j'attend la cle pour faire une analyse).
en fait javais le parefeu windows mais je ne savais pas kil ne servais a rien.
pour la manip killbox j'ai fais ce ke tu ma dit a par copier le texte gras ci-bas ke je ne savais pas ou mettre donc j'ai fais la manip sans ce texte

C:\WINDOWS\<gras>lsass.exe
C:\WINDOWS\system32\msjava\msjava.exe
dxclib303562752.dll
winhab32.dll
C:\WINDOWS\system32\vnhquffa.dll
C:\WINDOWS\system32\nkfrgpsp.dll

Est ce ke ca va me coser des probs?

Sinon voila un nouveau log Highjack

Logfile of HijackThis v1.99.1
Scan saved at 20:04:45, on 14/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: winhab32 - winhab32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Microsoft Java (MsJava) - Unknown owner - C:\WINDOWS\system32\msjava\msjava.exe (file missing)
O23 - Service: Microsoft sdk core (sdk) - Unknown owner - C:\WINDOWS\lsass.exe (file missing)
0
Réponse 13 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

ok :)

rappel de la manip :

Double-clique killbox.exe.

Copie le texte gras ci-bas

C:\WINDOWS\<gras>lsass.exe
C:\WINDOWS\system32\msjava\msjava.exe
dxclib303562752.dll
winhab32.dll
C:\WINDOWS\system32\vnhquffa.dll
C:\WINDOWS\system32\nkfrgpsp.dll



# Ouvrez Killbox

* Sélectionnz "delete on reboot"
* Cliquez sur le menu "File" -> "Past from clip board"
* Cliquez sur All Files
* Cliquez sur la croix rouge et et blanche
* Répondez yes et laisse redémarrer ton pc.

et voici une vidéo en image :

http://mickael.barroux.free.fr/securite/killbox.html

dis nous comment se comporte le PC ?

@+

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)
0
Berseker
 
hello. Je crois que j'ai compris la manip de Killbox. Le texte que je copie est collé grace a l'instruction "Paste from clip board"? Si c sa et bien javais deja fait la manip comme ecrit dans ton message; en fait je me demandait ou collé ce texte apres l'avoir copié.

Sinon mon Pc ce comporte bien (Merci Merci), aucune fenetre intempestive ki vienne me dérangé et avast ne ma trouvé kun virus kil a mis en quarantaine. de toute maniere si new prob je referai les ^m etape ke tu ma dis de faire.
Il n'y a que pour Highjack ke je ne sais quoi fixer. C si compliker a comprendre?

Par contre Kerio c une version dessai donc dans 30 jours je ne l'aurai plus a mois kil ne fasse senregistrer?

Je te remercie de t conseils. Pour info ct le PC de ma mere (je ne vais + lentendre raler) mais sa va me servir pour + tard
0
Réponse 14 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

Ok pour kill box.

Pour hijackthis : tu veux dire concernant une utilisation futur ???

Kerio : la version d'essais c'est pour la verion payante que tu peux tester pendant un mois, sinon, après tu passeras à la varsion gratuite toute aussi efficace, mais avec quelques fonctions en moin ...

Ravie d'avoir pu aider la petite famille :-)

un peu de lecture aussi :

https://sebsauvage.net/safehex.html

securite proteger un ordinateur contre les malwares d internet

@+
0
Berseker
 
Pour Highjack c pour ne pas mourir idiot et savoir l'utiliser tout seul mais la je viens de choper un tuto comprehensible donc no probs. cela dit je ne l'utiliserai pas tou seul sans avoir une confirmation sur le forum.

By a+
0
Réponse 15 / 15
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
re

les tutos ne manquent pas à ce sujet, cela dit, je conseillerai ce logiciel à des utilisateur un peu plus avertis, sous peine de planter le PC ...

voir ici : http://forum.hardware.fr/hfr/WindowsSoftwareReseaux/Tutoriels/tutoriel-hijackthis-sujet_171913_1.htm

https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/

@+

;-))
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses